DigiCert和Citrix可实现云端SSL证书生命周期管理

DigiCert与Citrix联合推出了一项新的集成方案，旨在混合云和多云环境中实现SSL/TLS证书生命周期的全面自动化。此次合作旨在帮助企业应对不断变化的数字安全需求，尤其是在证书有效期持续缩短的背景下。

DigiCert与Citrix联合推出了一项新的集成方案，旨在混合云和多云环境中实现SSL/TLS证书生命周期的全面自动化。此次合作旨在帮助企业应对不断变化的数字安全需求，尤其是在证书有效期持续缩短的背景下。

生命周期自动化

该集成方案利用了Citrix NetScaler的零接触证书管理（ZTCM）功能以及DigiCert对ACME协议的支持，使企业能够自动执行证书的颁发、安装和续订。该系统同时支持DigiCert CertCentral平台和DigiCert Trust Lifecycle Manager，允许组织根据自身偏好选择自动化平台。

借助DigiCert Trust Lifecycle Manager，用户可以充分利用其高级策略执行和委托管理功能。这有助于管理部署在混合云和多云环境中的大量证书，从而确保证书的可见性和可控性。

行业反应

行业标准的最新变化要求SSL/TLS证书的有效期从398天缩短至47天。这一变化无疑增加了IT团队维护系统合规性和安全性的运维负担。由于手动管理证书续期和安装会带来系统中断、错误和合规性失效的风险，因此证书自动化管理变得至关重要。

该集成带来的主要运营优势包括：减少人工操作、确保加密一致性以及降低因证书过期导致的停机风险。该集成旨在支持企业扩展其混合云和云部署，并帮助组织快速实施加密更新，例如后量子算法。

DigiCert解决方案工程副总裁Anthony Ricci表示：“加密领域正在经历快速变革，证书有效期缩短只是这种变革的一部分。我们与Citrix NetScaler的集成使企业能够自动化证书管理的每个阶段——从颁发到续订——从而确保在混合云和多云环境中实现正常运行时间、合规性和加密灵活性。”

运营影响

该新解决方案通过ACME协议交付，ACME协议是一种实现自动化证书管理的开放标准。Citrix NetScaler的ZTCM为众多企业客户管理应用程序交付基础架构，与DigiCert的直接集成旨在最大限度地减少管理负担，同时维护严格的安全标准。

该方法集成了集中式监控和管理功能，为IT部门提供了一个统一的控制点，用于管理分布式系统中用于加密和身份验证的数字证书。因此，企业可以更好地避免与手动证书管理相关的常见问题，例如证书意外过期或配置错误。

Citrix NetScaler高级副总裁兼总经理Steve Shah表示：“企业正被迫重新思考如何大规模管理加密。随着证书有效期的缩短，容错空间也越来越小。我们与DigiCert的合作能够帮助企业实现端到端的证书管理自动化，从而简化操作、提高可靠性，并确保安全性与现代业务的发展速度保持同步。”