CertKit è una piattaforma di gestione del ciclo di vita dei certificati che automatizza la scoperta, il rinnovo e la distribuzione dei certificati SSL/TLS in ambienti infrastrutturali diversi. La soluzione affronta le sfide operative della gestione dei certificati poiché i periodi di validità si accorciano dagli attuali 398 giorni a un massimo previsto di 47 giorni.
Le organizzazioni con 10 o più server affrontano un aumento del carico di gestione dei certificati poiché i processi manuali diventano insostenibili con la riduzione della durata dei certificati. CertKit fornisce una gestione centralizzata senza creare un singolo punto di guasto, scoprendo automaticamente i certificati esistenti nell'infrastruttura e gestendo i flussi di lavoro di rinnovo prima che si verifichino eventi di scadenza. La piattaforma si integra con i fornitori del protocollo ACME, tra cui Let's Encrypt, supporta la convalida basata su DNS tramite meccanismi di proxy sicuri e distribuisce automaticamente i certificati rinnovati ai sistemi di destinazione.
Gli ingegneri DevOps, gli amministratori di sistema e i team delle operazioni IT utilizzano CertKit per eliminare le attività manuali di gestione dei certificati che consumano ore di tempo del personale tecnico. La piattaforma monitora lo stato dei certificati su ambienti Linux, Windows, Kubernetes e cloud, fornendo una visibilità unificata nell'inventario dei certificati indipendentemente da dove siano distribuiti. A differenza degli strumenti da riga di comando che richiedono scripting estensivo per ambienti multi-server o suite PKI aziendali che richiedono competenze specializzate, CertKit offre una gestione accessibile dei certificati sia tramite interfaccia web che accesso API.
Le capacità chiave includono:
- Scoperta Automatica: Identifica i certificati nell'infrastruttura, inclusi i sistemi dimenticati, prevenendo scadenze a sorpresa da server legacy o ambienti di sviluppo
- Avvisi Multi-Canale: Fornisce avvisi di scadenza e aggiornamenti di stato tramite email, Slack, Microsoft Teams e altre piattaforme di comunicazione che i team monitorano attivamente
- Proxy di Convalida DNS: Gestisce la convalida dei certificati wildcard senza richiedere l'accesso completo all'API DNS, limitando i permessi solo alle modifiche dei record TXT
- Automazione della Distribuzione: Distribuisce automaticamente i certificati rinnovati ai sistemi di destinazione, eliminando la distribuzione manuale nelle farm di server
- Controllo degli Accessi Basato sui Ruoli: Consente ai team di delegare le attività di gestione dei certificati senza esporre le credenziali critiche dell'infrastruttura
La piattaforma opera al di fuori del percorso critico, il che significa che i servizi protetti da certificati continuano a funzionare anche durante le finestre di manutenzione di CertKit. Questa architettura offre vantaggi di affidabilità rispetto agli script di rinnovo distribuiti che falliscono silenziosamente su server individuali.
