Skip to end of metadata
Go to start of metadata
[ Eerste opzet ]
  • inventarisatie (lijst van cert’s per CA, periodieke discovery scans):
    • op welke systemen zijn ze geïnstalleerd, 
    • voor welke applicatie(s), 
    • wie is de eigenaar daarvan,
    • wie is de beheerder, 
    • welk type certificaat, 
    • welke issuer,
    • wat is de verloopdatum,
    • waar wordt de private key bewaard,
    • wie heeft toegang tot de private key.
  • documentatie:
    • installatie handleiding per (soort) systeem, bijv. Apache Webserver, IIS etc.;
  • automatisering:
    • scripts,
    • tooling;
    • API;
    • ACME.
  • backup:
    • contract/afspraak met andere issuer
    • caa-records voorbereiden;
    • backup certificaat installeren.


In Sectigo Certificate Manager kun je een Certificate Discovery uitvoeren voor alle typen certificaten:

Log  in op SCM, ga naar Discovery en kies Network Discovery Tasks:

Het resultaat is een lijst met systemen waarop een certificaat is geïnstalleerd met daarbij de geldigheidsdatum en sleuteleigenschappen:


Voor automatisering van de uitgifte van certificaten vind je hier instructies en hulpmiddelen:

ACME

API

Hoe je CAA-records configureert vind je hier:

CAA

N.B. Sectigo geeft alleen certificaten uit voor jouw domein als 1. er geen CAA-record is geconfigureerd of 2. sectigo.com is geconfigureerd als toegestane CA voor jouw domein. Wil je verschillende CA's toestaan, dan moet je ze allemaal configureren in het CAA-record voor jouw domein.

  • No labels