什麼是憑證生命週期管理?
憑證生命週期管理是指為貴組織確保數位信任而需要的活動。數位憑證的憑證生命週期管理最佳做法包括一致地使用工具,這些工具提供憑證發現、對憑證管理器的存取控制、報告和憑證生命週期自動化功能。
數位憑證或x.509憑證是數位安全的支柱。它們是保護網站的主要方式,也是驗證身分以存取網路和装置的主要方式。
隨著世界日益數位化,用以保護網站、伺服器、網路、IoT装置等所需要的數位憑證的數量持續增長。有時企業的資源不足以管理這些憑證。因此,對於組織而言,透過正確管理其憑證來實作TLS最佳做法極為重要,從而確保其不會成為由未被追蹤到的憑證或過期憑證而造成的代價高昂的中斷或外洩事件的下一個受害者。
如何管理TLS憑證?
TLS/SSL憑證生命週期管理是指在DigiCert® CertCentral等基於雲端的主控台中管理TLS/SSL數位憑證的過程。在CertCentral中,使用者可以為其網站和伺服器頒發和佈建TLS/SSL憑證,以及撤銷、續訂和重新頒發憑證。CertCentral還提供一種發現工具,這樣組織就可以尋找並追蹤為其網域名稱所頒發的所有憑證,並全面瞭解憑證的頒發位置、頒發人員、使用方式及過期時間。
管理公開TLS/SSL憑證的第一步是從DigiCert等憑證授權中心訂購憑證。訂購憑證後,您必須走完DigiCert等受信任的CA所安排的驗證流程,才能將憑證頒發給您的組織。接下來,您需要在網域名稱或Web伺服器上正確安裝憑證。之後,您必須追蹤憑證的失效日期,以確保在憑證失效之前重新頒發或續訂憑證。憑證的最長有效期目前為大約13個月,即398天。這意味著在此時間範圍之後,您的憑證就將過期,而且如果不續訂或重新頒發憑證,您的網站安全就會受到損害,這可能影響您的業務收入與交易。