Il est plus important que jamais d'être crypto-agile. Les clients aiment utiliser Keyfactor Command pour contrôler leur inventaire de certificats et faire face aux imprévus, comme l'annonce de la révocation de DigiCert et la méfiance de Google à l'égard d'Entrust. Aujourd'hui plus que jamais, il est important de diversifier les autorités de certification (AC) publiques de votre organisation et d'utiliser une solution agnostique en matière d'AC telle que Keyfactor Command .
Avec Keyfactor Command 12.3, nous continuons à offrir des améliorations à nos clients et à les préparer aux changements inévitables du paysage des certificats.
Voici l'essentiel :
- Amélioration de la gestion des utilisateurs : Avec l'introduction du rôle de propriétaire de certificat intelligent, il est plus facile que jamais de définir automatiquement le bon propriétaire de certificat en fonction de votre configuration. Les flux de travail peuvent notifier plusieurs courriels séparés par des virgules et listés en une seule étape pour tenir les parties prenantes au courant.
- Une administration plus rapide et plus puissante : Vous pouvez désormais voir l'expiration des certificats un an à l'avance, télécharger les détails des certificats dans un nouveau format et voir davantage l'historique des travaux d'inventaire récents.
- Amélioration de la surveillance des révocations : Les clients peuvent désormais ajuster leur calendrier d'alerte de surveillance des CRL et réduire la charge de l'autorité de certification pour les révocations massives en retardant la publication des CRL après les révocations.
Entrons dans les détails.
Gestion automatisée et améliorée des utilisateurs
En interne, les organisations peuvent travailler avec des dizaines, voire des centaines de propriétaires de certificats. Il peut être compliqué de savoir qui, dans une organisation, possède quoi. Pour faciliter la gestion des utilisateurs et la propriété des certificats, Keyfactor Command peut définir automatiquement le rôle du propriétaire du certificat avec Smart Certificate Owner Role. Cette propriété peut être définie de plusieurs manières, comme par exemple :
- Via l'interface utilisateur d'inscription, où les administrateurs peuvent configurer le rôle du propriétaire du certificat pour qu'il soit obligatoire, facultatif ou caché via un modèle utilisé par les utilisateurs finaux.
- Les points d'extrémité de l'API d'inscription valideront la correspondance entre le rôle du propriétaire du certificat soumis et l'un des rôles de l'utilisateur, et les utilisateurs de l'API verront les rôles auxquels ils ont accès.
- Lors de la découverte du certificat via la synchronisation de l'autorité de certification ou le balayage de SSL , il utilisera le modèle ou le rôle de propriétaire global par défaut pour définir la propriété.
- Lors des renouvellements et des réinscriptions, le bien héritera du rôle du propriétaire existant.
- Les administrateurs peuvent modifier manuellement cette propriété via la page Détails du certificat ou lorsqu'ils importent manuellement des certificats.
Le rôle intelligent du propriétaire de certificat permettra aux administrateurs de gagner du temps et d'obtenir des données plus précises. Cette fonctionnalité facilitera l'établissement de rapports automatiques sur les propriétaires au fur et à mesure que les inventaires de certificats augmenteront.
Comme de plus en plus d'organisations déploient des certificats dans des sites Web, des applications et des flux de travail DevOps, il est essentiel de tenir les parties prenantes informées des événements du cycle de vie des certificats, tels que les renouvellements. Si les clients ont besoin de notifier de grands groupes d'utilisateurs finaux, ils peuvent désormais utiliser une liste d'adresses e-mail séparées par des virgules en une seule étape pour les notifications via les workflows. Cela facilite la mise en place de flux de travail, en particulier pour les administrateurs des grandes organisations.
Une administration plus rapide et plus puissante
En plus des mises à jour importantes de la gestion des utilisateurs, nous procédons également à des mises à jour pour rationaliser l'administration et faciliter l'accès aux informations dont vous avez besoin, rapidement.
Vous avez besoin de savoir en un coup d'œil ce qui a changé récemment dans votre inventaire de certificats ? Vous avez peut-être connu une journée riche en renouvellements ou effectué des mises à jour ayant un impact sur une grande partie de vos certificats. Nous avons supprimé la limitation de l'affichage des trois derniers travaux d'inventaire dans la page Historique des travaux d'inventaire. Désormais, vous pouvez en voir autant que vous le souhaitez directement sur la page, sans avoir à créer de rapport, ce qui vous permet de gagner du temps et de vous consacrer à des tâches plus importantes (par exemple, vérifier si le nouveau restaurant de tacos est à la hauteur des attentes).
Les clients peuvent désormais télécharger des certificats dans un nouveau format, le nom de domaine pleinement qualifié (FQDN), ce qui est important pour les clients qui utilisent des sous-domaines afin de distinguer correctement ces informations dans les rapports.
Il peut être important de comprendre l'ensemble de votre inventaire de certificats et l'état actuel de leur renouvellement à partir d'un seul rapport, que ce soit pour un audit ou pour tenir les parties prenantes informées. Notre rapport d'expiration vous permet désormais de visualiser tous les certificats et leur statut dans un an, offrant ainsi une vue complète de l'ensemble de votre inventaire de certificats en un seul endroit.
Amélioration de la révocation pour une meilleure crypto-agilité
Il est de plus en plus important de maintenir la crypto-agilité, et nos fonctions de révocation améliorées simplifient ce processus. Les clients peuvent désormais ajuster leur calendrier de surveillance de la liste de révocation des certificats (CRL) directement dans les paramètres de Keyfactor Command , ce qui permet des réponses plus souples aux événements de révocation.
En outre, pour optimiser les performances, les certificats peuvent désormais être révoqués immédiatement avec la possibilité de publier la CRL ultérieurement, ce qui réduit la charge de traitement, en particulier lors de révocations à grande échelle.
Ne vous laissez pas distancer
Aucune équipe n'a le temps de gérer manuellement son inventaire de certificats de manière efficace, c'est pourquoi des milliers d'entreprises de premier plan dans le monde entier utilisent un outil tel que Keyfactor Command . Vous voulez voir Keyfactor Command en action ? Obtenez une démonstration personnalisée ou plongez plus profondément dans la façon dont vous pouvez orchestrer et automatiser PKI et les identités des machines à l'échelle.