Einige Funktionen werden häufig für mehrere Dienste verwendet, und diese Funktionen erfordern Konfiguration, Verwaltung und Wartung. Ein freigegebener oder spezialisierter Dienst, der mit jeder Anwendungsbereitstellung verteilt wird, erhöht den Verwaltungsaufwand und erhöht die Wahrscheinlichkeit eines Bereitstellungsfehlers. Alle Aktualisierungen eines freigegebenen Features müssen für alle Dienste bereitgestellt werden, die dieses Feature gemeinsam nutzen. Entladen Sie einige Funktionen in ein API-Gateway, insbesondere bereichsübergreifende Probleme wie Zertifikatverwaltung, Authentifizierung, SSL-Beendigung, Überwachung, Protokollübersetzung oder Drosselung. Die Tabelle Zertifikat-URL [sn_disco_certmgmt_cert_url] enthält eine Liste von URLs, die für die Zertifikatermittlung als Ziel vorgesehen sind. Jeder Datensatz verfügt außerdem über einen optionalen Verweis auf die Tabelle « Cmdb_ci_certificate] des eindeutigen Zertifikats, um zu sehen, welches Zertifikat mit der angegebenen URL-Definition verknüpft ist. Die erforderlichen Parameter aus dem Ermittlungszeitplan werden kombiniert, um den Ermittlungsstatus zu erstellen und zu initialisieren. Der [CertificateDiscoveryFromURLScan]-Test ermittelt die Zertifikatkette für jede der URLs im Batch und gibt eine XML-Nutzlast aus, die die Zertifikatkette für jedes Zertifikat enthält. Außerdem wird der Tabelle « Discovered Certificate [sn_disco_certmgmt_certificate_history] » ein neuer Datensatz hinzugefügt. Um all dies miteinander zu verbinden, fragen unsere Proxyhosts CertService regelmäßig nach einer Liste der kürzlich geänderten benutzerdefinierten Domänen ab. Jeder Host ruft dann die neuen Zertifikate von CertService ab, 2) schreibt sie auf die Festplatte, 3) regeneriert eine Konfiguration wie die oben genannte, und 4) führt einen anmutigen Neustart von Apache durch. Diese Neustarts werden über unseren Proxypool gestaffelt, sodass alle Hosts außer einem der Hosts verfügbar sind und Jederzeit (Daumen gekreuzt) Anforderungen vom Load Balancer empfangen. Sie wählen, was sich für Sie richtig anfühlt, Sie bekommen Ihre Kreditkarte heraus, und Sie landen mit einem Zertifikat, das ein bis drei Jahre gültig ist.

Einige CA bieten APIs an, aber drei Jahre sind eine relativ lange Zeit, daher besteht die Wahrscheinlichkeit, dass Sie dies manuell tun. Und wer weiß schon, in welcher Zelle in welcher SSL-Preismatrix Sie API-Zugriff erhalten? Es genügt zu sagen, wenn Sie HTTPS wünschen, benötigen Sie ein Zertifikat, und wenn Sie ein Zertifikat wünschen, müssen Sie eines von einer Zertifizierungsstelle abrufen. Bis vor kurzem, dies ist der Punkt, wo Sie Ihr Portemonnaie öffnen mussten. Es gab eine Handvoll Zertifizierungsstellen, jede mit einer Reihe von verwirrenden Optionen und teuren Up-Sells. Die folgenden Argumente für GoDaddy- und DigiCert-Muster: Im Rahmen des CI Discovery-Prozesses während Shazzam führt der MID Server Scanner aus, um die Zertifikatketteninformationen von der IP-Portnummer abzurufen. Es erfasst verschiedene Zertifikatattribute und andere Daten, einschließlich der Zertifikathierarchie. Der MID-Server transformiert die Zertifikate in eine XML-Nutzlast, die die Zertifikatsinformationen enthält, und teilt die XML-Nutzlast mit der Instance. Der Shazzam-Sensor auf der Instance nimmt den ECC-Warteschlangeneintrag auf und fügt der Tabelle « Sn_disco_certmgmt_certificate_history] einen neuen Datensatz hinzu.