GMO GlobalSign, müşterilerinin ACME hizmeti aracılığıyla GlobalSign IntranetSSL sertifikaları vermesini sağlayan dahili alan sertifikaları için Otomatik Sertifika Yönetim Ortamı (ACME) hizmetinde güncellemeler yaptığını duyurdu.
ACME, işletmelerin TLS sertifikaları için önemli yaşam döngüsü işlevlerini düşük maliyet ve yüksek hızda otomatikleştirmek üzere GlobalSign gibi bir CA ile iletişim kurmasını sağlamak için tasarlanmış bir internet protokolüdür. Bu yükseltmenin tanıtımıyla GMO GlobalSign, çoğu kuruluş tarafından kolayca elde edilemeyen bir yeteneğin kilidini açıyor: .internal veya .lan gibi resmi olmayan alan adı eklerini kullanarak dahili/kamuya açık olmayan alanlar için ACME aracılığıyla sertifika verme yeteneği.
Kuruluşlar bu dahili etki alanlarını geliştirme ağları veya diğer üretim dışı ortamlar için kullanabilir; ayrıca özel cihaz ağları ve Active Directory etki alanları için de kullanılır (ancak AD etki alanları için önerilen uygulama, kuruluşunuz tarafından kontrol edilen, herkese açık olarak kayıtlı bir etki alanının alt etki alanını kullanmaktır).
“Bazı kullanıcılar kendi kendine imzalanmış sertifikaları seçiyor, ancak bu, kuruluşunuzun Genel Anahtar Altyapısı (PKI) hakkında bir anlayış gerektiriyor, ancak her işletme bu uzmanları istihdam etmiyor,” diyor GMO GlobalSign, Inc. ürün müdürü Julie Gaunt. “Kamuoyuna güvenilen, WebTrust tarafından denetlenen bir sertifika otoritesi olduğumuz için, artık ACME ile eşleştirilen alan uzmanlığımız var. Kamuya açık olmayan TLS sertifikalarının verilmesini ve yenilenmesini otomatikleştirerek, kuruluşlar dahili uç noktaların şifreleme standartlarını koruyacağından ve dahili uyumluluk zorunluluklarını karşılayacağından emin olabilir, bu da yetkisiz erişimi, veri ihlallerini ve operasyonlarda olası kesintileri önleyebilir.”
GlobalSign ACME hizmetine yönelik diğer güncellemeler arasında alt alan doğrulamasının yeniden kullanımı, ACME KeyChange uç noktasının desteği ve arka uç ACME Nonce güncellemeleri yer alır. ACME’nin yerleşik yeteneklerinden yararlanılarak, alt alan doğrulamasının yeniden kullanımı, ana alan adı zaten doğrulanmış olduğu sürece alt alanlar için alan doğrulaması gereksinimini ortadan kaldırır. Ayrıca, ACME Nonce güncellemesi ACME hizmetimizin her zamankinden daha fazla sertifika isteğini işlemesini sağlar. Toplamda, bu güncellemeler müşterilerimize daha iyi hizmet verecek ve kullanıcı deneyimini iyileştirecektir.
GlobalSign ACME hizmeti hakkında
GlobalSign ACME hizmeti, sertifika ömürlerinin kısalması nedeniyle günümüzün sertifika yaşam döngüsü yönetimi pazarı için kritik öneme sahiptir. Birçok şirkette PKI konusunda uzman eksikliği olduğundan, şirketlerin sertifikaları amaçlanan uç noktalara ulaştırma sürecini otomatikleştirebilmelerini sağlamak için acil bir ihtiyaç vardır.
GlobalSign ACME hizmetinin gücü, en önemli sertifika yaşam döngüsü yönetimi (CLM) işlevlerinin otomasyonu için bir ACME sunucusundan sertifika talep eden bir ACME istemcisi arasındaki iletişimde yatmaktadır. GlobalSign ACME for IntranetSSL, küçük ve orta ölçekli işletmelerin, genel internet kullanımından kısıtlanmış dahili uç noktalar veya herhangi bir tür web sunucusu için sertifika verme sürecini otomatikleştirmesini sağlar.
GlobalSign Dijital Kimlik Platformu Atlas tarafından desteklenen ACME, kuruluşlara kusursuz sertifika yönetimi otomasyonu sunuyor.