Nouvelles fonctionnalités :
- Déploiement et intégration de certificats SSL - Serveur IIS
A partir de la version 5850, vous pouvez déployer un certificat sur le serveur IIS et le lier au site Web souhaité dans l'IIS, à partir de l'interface Key Manager Plus elle-même, sans avoir besoin d'accéder séparément au serveur IIS. De plus, une option a été fournie pour redémarrer automatiquement le serveur IIS pour que le déploiement et la liaison prennent effet, éliminant ainsi la nécessité d'un redémarrage manuel à partir du serveur IIS. - Champs supplémentaires
Key Manager Plus vous apporte maintenant la fonction 'Champs supplémentaires', configurée à partir de 'Paramètres >> Paramètres généraux' qui est utilisée pour inclure toute information supplémentaire sur les clés SSH et les certificats SSL, stockés dans le référentiel. Il y a quatre catégories différentes pour ajouter les champs supplémentaires : caractère, numérique, date et email. Les utilisateurs peuvent choisir d'ajouter ou de supprimer les champs supplémentaires des vues SSH et SSL. - Sélecteur de colonne
La version 5850 de Key Manager Plus est dotée de la fonction 'Column Chooser' qui permet aux utilisateurs d'afficher ou de masquer les colonnes en live et de réorganiser les colonnes de la vue courante par glisser-déposer.
Améliorations :
- Il est désormais possible d'utiliser les informations d'identification de compte de service Key Manager Plus pour l'authentification lors du déploiement de certificats sur les serveurs Windows.
- Désormais, lors de la création d'un certificat, les utilisateurs peuvent fournir un accès éphémère (validité en heures et minutes) au certificat, après quoi le certificat expire automatiquement. Il n'est donc plus nécessaire d'avoir des autorisations d'accès permanentes obligatoires pour accéder aux systèmes cibles, ni d'abroger explicitement l'accès.
- Il est maintenant possible d'effectuer une découverte SSL basée sur SNI en utilisant la combinaison Nom commun et Adresse IP.
- L'option de filtrer les certificats en fonction de la longueur des clés et de l'algorithme de signature dans des jours d'expiration spécifiques a été ajoutée à l'API de repos getAllSSLCertificates.