GlobalSign 博客

GlobalSign 的 ACME 服务提升了证书管理水平

证书生命周期越来越短。管理不断增长和发展的证书组合的最佳方法就是实现自动化。ACME 协议是优化和自动化证书管理流程以及增强安全态势的理想选择,尤其是在面对行业变化或事故时需要快速转移的情况下。 GlobalSign 的 ACME 服务让证书生命周期管理 (CLM) 不再麻烦--以下是我们在众多服务中脱颖而出的一些原因:  

1. 基于 SaaS 的解决方案

我们基于 SaaS 的解决方案可帮助中小型企业简化证书管理流程。GlobalSign 的 ACME 服务由我们的数字身份平台 Atlas 提供支持,该平台专为大量证书签发而构建。与我们的 Atlas 门户网站集成后,管理 ACME 证书以及查看证书和域验证状态变得简单方便,无需使用命令行。 

 2. 为自动化而生

ACME 实现了证书签发和更新循环的自动化,大大减少了管理复杂 PKI 组合的 IT 团队所需的人工干预。通过将复杂的人工流程自动化,ACME 简化了证书管理和部署。这在效率、安全性、成本效益和可扩展性方面都有显著优势。 

3. 高使用率 

GlobalSign 提供 TLS DV 和 OV 公共信任证书,以及用于私域的 IntranetSSL 非公共信任证书。从历史上看,自动签发 OV 证书一直被认为是很困难的;但是,有了 GlobalSign,一旦身份通过审核,组织就可以根据需要自动签发任意数量的 OV 证书。

自动签发公共和私人信任证书的能力意味着企业可以确保公共和私人端点都能保持加密标准,并满足内部合规性要求,从而防止未经授权的访问、数据泄露和对内部运营的潜在干扰。

4. 根的普遍性 

GlobalSign 在业界的悠久历史意味着我们的根证书分布广泛、值得信赖,可确保与新旧平台的安全通信。有了 GlobalSign,新旧操作系统和设备都可以放心使用我们的证书。

进一步了解 “根的普遍性 ”的重要性

5. 客户支持  

并非每家 CA 都能拥有一支专业且知识渊博的支持团队来提供个性化的帮助,但 GlobalSign 却可以。我们技术精湛、知识渊博的支持团队可以帮助您排除故障,并随时提供帮助。       

6. 外部账户绑定

GlobalSign 支持外部账户绑定 (EAB),通过使用 MAC 密钥和密钥标识符,为 ACME 客户端与 CA 之间的身份验证提供了一种安全的方式。EAB 是一种可选的协议功能,可在客户端和证书颁发机构 (CA) 服务器之间增加额外的验证层,从而加强跟踪和安全性。并非所有 CA 都使用该功能。与我们的 Atlas 门户携手,用户可以自助申请和管理他们的 ACME 证书,包括 EAB MAC 密钥,而无需开发或基础架构团队参与。    

7. 与客户无关的高级验证方法 

GlobalSign 的 ACME 服务已通过各种不同 ACME 客户端的测试,并支持 DNS 和 HTTP 验证方法。在 DNS 验证下,支持通配符和多 SAN 证书。  

8. 每个人的 ACME 

我们的 ACME 服务适合所有人。它能让许多不同的客户和业务类型(包括大型企业或中小型企业)享受 PKI 自动化带来的好处。它尤其适用于管理网站的服务提供商,或不需要任何定制 API 开发的任何平台或企业。

GlobalSign ACME Service Infographic

使用 GlobalSign 的 ACME 服务开启自动化之旅 

GlobalSign 值得信赖的 ACME 服务将帮助 IT 团队简化证书管理并增强安全态势。立即与我们联系,开始您的自动化之旅。

近期博客