Automatisering af certifikater: Kom i gang med at høste de mange fordele
Har du selv oplevet hvor besværligt det er når dine certifikater udløber? Pludselig fungerer din løsning ikke længere, og det kan tage lang tid før de nye certifikater er på plads, og din løsning igen er i luften igen. Det kommer formentlig ikke bag på nogen at man opnår en række fordele ved at automatisere. Dette gælder også når det kommer til håndtering af certifikater, og i det følgende vil vi forklare dig hvorfor, samt give dig nogle eksempler på hvordan du kommer i gang med automatiseringen.
I praksis kan løsninger såsom cert-manager stå for at automatisk udstede certifikater samt forny dem. Det er altså virkelig værd at overveje fordi certifikater altid har været et praktisk problem.
Hvis nogen skulle få fingrene i dit certifikat har de formodentlig adgang til alle dine services. Når vi taler om certifikater, så undlad at bruge certifikater, men udsted i stedet for domæne-specifikke certifikater. Dermed giver du en mere finkornet adgang til systemet og de specifikke domæner.
Uanset om du har automatiseret certifikaterne eller ej, er det altid en god idé at holde øje med udløb fordi det er så afgørende for din produktion. Hos KvalitetsIT KIT anvender vi Prometheus til scrape udløbsdato for certifikater fra endpoint og services. På den måde får vi advarsler i god tid, og vi kan holde øje med at certifikaterne rent faktisk bliver opdateret automatisk (og fikse det, hvis de ikke gør).
Cert-manager og Letsincrypt har begge lavet en udmærket guide til hvordan du kommer i gang med at automatisere dine certifikater.
Automatisering af certifikater!
Har du brug for hjælp til at automatisere din virksomheds certifikater?
Kontakt Peter for at høre mere om hvordan du kommer i gang, og hvordan KvalitetsIT kan hjælpe.