Certificate Monitor

Les certificats électroniques X.509v3 sont aujourd’hui le meilleur moyen de sécuriser votre réseau de serveurs. Par conséquent, la gestion efficace d’un grand nombre nécessite un processus automatisé pour assurer une couverture complète.

Avec l’extension croissante des nœuds de réseau connectés à l’intranet et à l’internet, la gestion automatisée est la seule approche viable pour assurer un degré élevé de protection.

Cette méthode, également connue sous le nom de « PKI automation », peut être mise en œuvre avec Certificate Monitor​, notre solution automatisée de gestion du cycle de vie des certificats numériques et d’audit.

Connecté à vos PKI externes et internes, Certificate Monitor vous offre une interface simple et intuitive. Elle vous aide à renforcer la sécurité, à réduire les pannes et les interruptions de service tout en allégeant la charge de vos équipes de sécurité opérationnelle.

Il met notamment en œuvre les cas d’utilisation suivants :

  • Une solution de contrôle des certificats pour votre infrastructure : une interface centralisée pour l’ensemble de votre parc de certificats numériques.
  • Un centre de demandes de certificats : une autorité d’enregistrement unifiée pour toutes vos PKI
  • Une solution de prévention des risques : gérer automatiquement le renouvellement, notifier votre administrateur PKI de l’expiration du certificat et enregistrer les activités critiques sur vos certificats numériques.
  • Une solution d’application de la conformité : assurez la bonne application des politiques de conformité définies au sein de votre organisation.
  • Enrôlement de nouveaux utilisateurs et de nouvelles machines : permet la génération de la paire de clés localement sur l’ordinateur de l’utilisateur, ou sur le serveur, ainsi que l’installation sécurisée du certificat.

ARCHITECTURE PRODUIT

IDnomic Certificate Monitor implémente les trois fonction principales :

  • Découverte complète de votre flotte de certificats électroniques
  • Interface centralisé pour gérer le cycle de vie de vos certificats.
  • Renouvellement automatique des certificats

Le produit supporte des protocoles d’enrôlement suivant:

 

  • ACME
  • SCEP
  • Protocol propriétaire (API REST)

PKI supportées: 

  • IDnomic PKI
  • IDnomic OT PKI
  • Smart ID Certificate Manager by Nexus
  • EJBCA by Primekey
  • Microsoft AD CS
  • Digicert
  • Sectigo

Socle technique tiers supporté:

  • Apache
  • Microsoft IIS
  • NGINX
  • Weblogic
  • Docker Entreprise
  • F5 BigIP Appliance
  • Tomcat
  • File system (PEM, DER, P7B, JKS, PKCS#12, PFX, …)
  • Wildfly
  • JBoss

Vous avez des questions ? N'hésitez pas à nous contacter!

Vous avez des questions sur l'un de nos produits ou solutions ?
Alors n'hésitez pas à nous contacter. Nous vous conseillerons avec compétence.