Ser criptoágil es más importante que nunca. A los clientes les encanta utilizar Keyfactor Command para controlar su inventario de certificados y hacer frente a lo inesperado, como el anuncio de revocación de DigiCert y la desconfianza pendiente de Google en Entrust. Ahora más que nunca, es importante diversificar las autoridades de certificación (CA) públicas de su organización y utilizar una solución agnóstica de CA como Keyfactor Command .
Con Keyfactor Command 12.3, seguimos ofreciendo mejoras a nuestros clientes y preparándoles para los inevitables cambios en el panorama de los certificados.
Aquí está su TL;DR:
- Gestión de usuarios mejorada: Con la introducción del rol de propietario de certificado inteligente, es más fácil que nunca tener el propietario de certificado correcto establecido automáticamente según su configuración. Los flujos de trabajo pueden notificar varios correos electrónicos separados por comas enumerados en un solo paso para mantener al día a las partes interesadas.
- Administración más rápida y potente: Ahora puede ver los vencimientos de los certificados con un año de antelación, descargar los detalles de los certificados en un nuevo formato y ver más del historial de trabajos de inventario recientes.
- Mejoras en la supervisión de revocaciones: Ahora los clientes pueden ajustar su calendario de alertas de supervisión de CRL y reducir la carga de CA para revocaciones masivas retrasando la publicación de CRL después de las revocaciones.
Profundicemos en los detalles.
Gestión de usuarios automatizada y mejorada
Internamente, las organizaciones pueden trabajar con decenas, si no cientos, de propietarios de certificados. Estar al tanto de quién es propietario de qué en una organización puede resultar complicado. Para facilitar aún más la gestión de usuarios y la propiedad de certificados, Keyfactor Command puede establecer automáticamente el rol del propietario del certificado con Smart Certificate Owner Role. Establece esta propiedad de varias maneras, como:
- A través de la interfaz de usuario de inscripción, donde los administradores pueden configurar la función de propietario del certificado para que sea obligatoria, opcional u oculta a través de una plantilla utilizada por los usuarios finales.
- Los puntos finales de la API de inscripción validarán que la función del propietario del certificado enviado coincide con una de las funciones de usuario, y los usuarios de la API verán las funciones a las que tienen acceso
- Durante la detección de certificados mediante la sincronización de CA o la exploración de SSL , utilizará la plantilla o la función de propietario global predeterminada para establecer la propiedad
- En las renovaciones y reinscripciones, la propiedad heredará la función del propietario existente
- Los administradores pueden modificar manualmente esta propiedad a través de la página Detalles del certificado o cuando importan certificados manualmente
Smart Certificate Owner Role ahorrará tiempo a los administradores y garantizará datos más precisos. Esta función facilitará la elaboración automática de informes sobre propietarios a medida que crezcan los inventarios de certificados.
A medida que más y más organizaciones despliegan certificados en sitios web, aplicaciones y flujos de trabajo DevOps, es esencial mantener a las partes interesadas actualizadas sobre los eventos del ciclo de vida de los certificados, como las renovaciones. Si los clientes necesitan notificar a grandes grupos de usuarios finales, ahora pueden utilizar una lista de direcciones de correo electrónico separadas por comas en un solo paso para las notificaciones a través de flujos de trabajo. Esto facilita la creación de flujos de trabajo, especialmente para los administradores de grandes organizaciones.
Administración más rápida y potente
Además de algunas actualizaciones importantes de la gestión de usuarios, también estamos realizando actualizaciones para agilizar la administración y facilitar el acceso rápido a la información que necesita.
¿Necesita saber de un vistazo qué ha cambiado recientemente en su inventario de certificados? Puede que haya tenido un día con muchas renovaciones o que haya realizado actualizaciones que hayan afectado a una parte importante de sus certificados. Hemos eliminado la limitación de ver sólo los 3 trabajos de inventario completados más recientemente en la página Historial de trabajos de inventario. Ahora puede ver todas las que necesite directamente desde la página, sin necesidad de generar un informe, lo que le ahorra tiempo y le permite dedicarse a cosas más importantes (como comprobar si ese nuevo sitio de tacos está a la altura de las expectativas).
Ahora los clientes pueden descargar certificados en un nuevo formato, nombre de dominio completo, o FQDN, que es importante para que los clientes que utilizan subdominios distingan correctamente esa información en los informes.
Comprender todo su inventario de certificados y su estado actual de renovación desde un informe puede ser importante, ya sea para una auditoría o para mantener actualizadas a las partes interesadas. Nuestro informe de caducidad ahora le permite ver todos los certificados y su estado a un año vista, lo que proporciona una visión completa de todo su inventario de certificados en un solo lugar.
Mejoras de revocación para una mayor criptoagilidad
Cada vez es más importante mantener la criptoagilidad, y nuestras funciones de revocación mejoradas simplifican este proceso. Ahora los clientes pueden ajustar su calendario de supervisión de la lista de revocación de certificados (CRL) directamente en la configuración de Keyfactor Command , lo que permite respuestas más flexibles a los eventos de revocación.
Además, para optimizar el rendimiento, ahora los certificados pueden revocarse inmediatamente con la opción de publicar la CRL más tarde, lo que reduce la carga de procesamiento, especialmente durante revocaciones a gran escala.
No se quede atrás
Ningún equipo tiene tiempo para gestionar manualmente su inventario de certificados de forma eficaz, por eso miles de empresas líderes de todo el mundo utilizan una herramienta como Keyfactor Command . ¿Desea ver Keyfactor Command en acción? Obtenga una demostración personalizada o profundice en cómo puede orquestar y automatizar PKI e identidades de máquina a escala.