证书生命周期的五个阶段是什么?
TLS/SSL证书生命周期分为五个阶段,而且证书一旦颁发,在整个证书生命周期中就会有一些步骤(即自动化&发现)。
证书生命周期管理的五个主要阶段包括:
- 颁发 & 安装——受信任的证书颁发机构完成证书验证流程之后,您的SSL证书就可以颁发。证书颁发之后,您必须为您的域名或服务器安装证书。
- 发现——对于追踪并监测为您的域名或服务器颁发的所有证书及密切关注即将失效且需要续订的证书,我们的发现工具至关重要。
- 修复——如果证书存在问题或漏洞,您可能需要吊销证书并重新颁发证书。DigiCert® CertCentral®提供立即吊销证书及重新颁发证书的工具。
- 续订——根据CA/B论坛的官方规则,目前所有面向公众的TLS证书必须每年或大约每13个月续订一次。然而,一些组织偏好在更短的时间内替换证书。
- 自动化——管理TLS证书的整个流程可以通过ACME URL或DigiCert Automation Manager等托管工具、基于代理的工具或基于传感器的工具实现自动化。