📋 Giriş
SecTrail CM, sertifika yaşam döngüsünün her aşamasını otomatikleştirmek için iki temel entegrasyon kategorisi sunar: Sertifika Otoriteleri (CA) ile entegrasyon ve Sistem Entegrasyonları.
Entegrasyon Tipleri
Sertifika Otoritesi (CA) Entegrasyonları
CA entegrasyonları, sertifika edinme ve yenileme süreçlerini otomatikleştirir. SecTrail CM, hem genel (public) hem de özel (private) sertifika otoriteleri ile entegre çalışarak sertifika taleplerini, onay süreçlerini ve sertifika alımını tamamen otomatik hale getirir.
Temel Özellikler:
- Otomatik sertifika talebi ve onay süreci
- Otomatik yenileme
- Çoklu CA desteği
- Template-based talep yönetimi
- API-based güvenli iletişim
Desteklenen CA Türleri:
| CA Tipi | Entegrasyonlar |
|---|---|
| Public CA | DigiCert, GlobalSign |
| Private CA | Microsoft ADCS, HashiCorp Vault |
| ACME | Let's Encrypt, ZeroSSL |
Sistem Entegrasyonları
Sistem entegrasyonları, CA'den alınan sertifikaların hedef sistemlere dağıtımını ve yönetimini otomatikleştirir. Load balancer'lar, firewall'lar, web sunucular ve application server'lara ajansız mimari ile güvenli bağlantı kurarak sertifika değişimini otomatik gerçekleştirir.
Temel Özellikler:
- Ajansız mimari (agent-less architecture)
- Güvenli protokoller (SSH, WinRM, HTTPS API)
- Otomatik rollback desteği
- Dağıtım sonrası doğrulama
- Detaylı audit log
Desteklenen Sistem Kategorileri:
| Kategori | Entegrasyonlar |
|---|---|
| Load Balancer | F5 BIG-IP, Citrix NetScaler |
| Firewall | Palo Alto, Fortinet FortiWeb |
| Web Server | NGINX, Apache, IIS |
| App Server | Tomcat, Java Keystore |
| Certificate Store | Windows Trust Store |