管理数字证书： 让基本事务不再那么烦人

几年前，我向一位客户询问有关中央管理以及他们正在寻找什么功能。 他们名单上排名靠前（比我预想的要高得多）的是交通证书管理。 客户正计划推出一项新的安全政策，其中包括升级他们的证书。 说实话，这位客户很难告诉我他们到底有多少个 BIG-IP（因此需要进行中央管理讨论），更不用说他们使用了多少个证书或他们位于何处。 当然，有人有电子表格，但他们不确定是否可以依赖它。 毫不奇怪，没有人愿意手动查找和升级所有这些证书。

这并不是一次性的要求。 客户继续解释说，证书管理是常见的烦恼——这是一项繁琐的任务，没有任何进展，不会产生任何收入，也不会被视为任何人职业目标的一部分——但尽管如此，它仍然至关重要。 事实是，数字证书是信息安全的支柱。 这些证书不仅仅用于公共网站。 公司可能拥有数千个证书来建立对网络交易、电子邮件消息、application代码、设备通信等的信任。 随着市场上物联网设备数量的增加（以及即将出现），需要管理的证书数量只会增加。

因此，可以说证书管理很重要。 证书通常会在几年后过期 - 因此公司每年可能需要处理数百或数千个即将过期的证书。 过期的证书不仅令人烦恼，还会阻碍关键交易并导致重大的收入损失。 波耐蒙研究所对财富 5000 强公司的调查显示，证书中断可能导致 1500 万美元的业务损失，并可能因违反合规规定而造成另外 2500 万美元的损失。

当时我建议客户探索 F5 与 Venafi 或 Symantec 的合作伙伴关系——两者都提供证书管理解决方案。 嗯，在当时这是一个很好的答案。 虽然 F5 与 Venafi 和 Symantec 的关系仍然很牢固，并且都提供全面的证书管理解决方案，但现在 F5 自己的 BIG-IQ 将 SSL 证书管理作为更广泛的中央管理功能的一部分。

观看有关在 F5 设备上管理 SSL 证书的简短视频

细节

F5 的 BIG-IQ 集中管理为 F5 物理和虚拟设备提供了中央控制点。 它简化了管理，有助于确保合规性，并为您提供了安全有效地交付applications所需的工具。 BIG-IQ 管理 F5 设备的策略、许可证、图像、配置和 SSL 证书。 您当然可以在BIG-IQ 产品页面上找到有关它的更多信息。

证书管理于去年 7 月推出，是 BIG-IQ v5.2 中无名英雄之一。 虽然 BIG-IQ 尚未提供某些方法的自动化功能，但它确实提供了一种从单一窗口查看和管理 F5 设备上的所有 SSL 证书的直接方法。 虽然 BIG-IQ 不会管理设备证书或证书包，但它在解决证书管理难题方面确实大有帮助。

BIG-IQ 提供哪些证书管理功能？它们能帮助您完成什么任务？

• 发现并清点证书
• 查看证书状态、状态、到期日期等
• 通过及时警报监控证书
• 创建证书签名请求 (CSR)
• 颁发证书 – 自签名或来自证书颁发机构
• 导入证书
• 刷新证书
• 退出证书
• 维护审计线索
• 集中管理证书吊销列表 (CRL) - 即将推出 5.4 版（预计今年晚些时候发布）

要了解这些功能和其他功能，请在此处下载 BIG-IQ 的试用版，了解证书管理如何让您的生活变得更轻松。