许多组织使用数字证书作为一种电子护照。数字证书将个人、设备或组织与公共加密密钥连接起来,允许接收方知道谁以可信的方式创建或发送数据。
数字证书是一项大业务。最近的统计数据显示,2018年全球数字证书市场价值为7620万美元,预计到2023年,该市场将以每年约10%的速度增长,达到1.328亿美元研究和市场。
证书有助于保护身份、隐私和两个端点之间的通信,但管理数字证书可能具有挑战性。最大的缺点之一是证书有必须管理的内置过期.
某些组织将证书身份验证视为常规用户名和密码之外的第二因素身份验证。信任必须得到管理,数字证书是设备选择的媒介;然而,设置和操作公钥基础设施(PKI)并不是一项简单的任务。
我经常告诉客户,他们可以在连接到网络的设备上取消密码,但我们为什么要取消密码呢?Active Directory密码到期策略通常设置为每三到六个月生效一次,这意味着用户每隔几个月就有被锁定的风险。当我们扩大IT在整个组织中解锁帐户的操作工作量时,基于证书的身份管理就开始有意义了。
有了Aruba ClearPass,我们可以管理身份管理进程,无需设置PKI。让我们看看如何简化这个过程。
内置的BYOD上船证书颁发机构
ClearPass有一个内置的证书颁发机构(CA),它授权IT人员可以轻松地创建和部署BYOD工作流,以便被授权的员工和承包商可以在安全的网络上使用他们的设备。ClearPass提供Windows, MacOS X, iOS, Ubuntu, Chromebook和Android设备上的安全登录。
内置的CA独立运行,但是,企业也可以选择集成这两个系统,为环境中的证书创建单一的管理源。
从技术角度来看,数字证书并不特别复杂。证书是唯一的,因为它们还包括特定的用户和设备上下文。
简化的部署
有移动设备管理或企业移动管理(MDM/EMM)解决方案?ClearPass还支持通过简单证书登记协议(SCEP)和安全传输登记协议(EST)分发第三方应用程序请求的车载生成的证书(RFC 7030)。
如果您没有MDM/EMM解决方案,那么可以将该过程卸载给用户,用户通过托管在ClearPass上的独立门户执行一次性的自助服务配置过程。
管理你的证书
持续时间
证书包含“not before”和“not after”字段,它们指定证书的有效期。数码证书的最长有效期为27个月,确切地说是825天,不过大多数核证机关将有效期限制为24个月,以帮助证书持有人避免短期的有效期。
企业应该评估内部安全策略,并确定一个在用户便利性和安全性之间提供良好平衡的持续时间。
通过自助服务门户撤销
在数字时代,用户更换设备就像更换衣服一样频繁。ClearPass有一个内置的设备自助门户,允许用户将设备标记为“丢失”,从而使证书无效,而无需寻求IT的帮助。
想了解更多吗?观看这个设备登机的演示:
