Meteen naar de inhoud

webinar: Meld je aan voor ons aankomende webinar.

Aanmelden

  1. Blogs
    2. Certificaat Levenscyclusbeheer

Automatisering van certificaatvernieuwing voor NGINX met CertSecure Manager

Posted byYashraj 3 Minuten
Automatisering van certificaatvernieuwing voor NGINX met behulp van CertSecure Manager
Inhoudsopgave

Handmatig certificaatbeheer is een onhoudbare last geworden voor systeembeheerders en DevOps-teams. Met de recente opdracht van het CA/Browser Forum, die de geldigheidsduur van certificaten terugbrengt tot slechts 47 dagen, is het handmatig verlengen en implementeren van certificaten een probleem. SSL/TLS-certificaten is niet langer praktisch voor productieomgevingen. Deze verschuiving ten opzichte van de eerdere geldigheidsperiodes van 90 dagen betekent dat organisaties hun certificaten bijna twee keer zo vaak moeten vernieuwen, wat aanzienlijke operationele overhead met zich meebrengt en het risico op incidenten met verlopen certificaten vergroot, wat kan leiden tot service-uitval en beveiligingsproblemen.

CertSecure Manager, een allround CLM-oplossing van Encryption Consulting, automatiseert de verlenging en implementatie van SSL/TLS-certificaten volledig met behulp van verlengingsagents. Deze kunnen eenvoudig worden gedownload en geconfigureerd via de gebruikersinterface van CertSecure Manager. Dit artikel beschrijft de volledige procedure voor het automatiseren van certificaatverlenging voor een NGINX-webserver met behulp van de NGINX Renewal Agent.

Een certificaat verlengen

Het Nginx Renewal Agent is compatibel met zowel Windows (Server 2019 of later / Windows 11) als Linux (Ubuntu 22.04 of later). Het kan rechtstreeks worden gedownload van CertSecure. Manager UI en wordt geleverd met een README-bestand met stapsgewijze installatie-instructies. Na installatie en configuratie kan de agent worden beheerd via de Windows Services-console op Windows-systemen of via standaard servicebeheertools op Linux.

Zodra de verlengingsagent is geconfigureerd en actief is, gaat u naar de CertSecure Manager-frontend en volgt u de genoemde stappen om een ​​certificaat te verlengen.

  1. Log in op CertSecure Manager en ga naar 'Hulpprogramma's' en vervolgens naar 'Agenten'. Hier kunt u de status van de NGINX Renewal Agent controleren en vervolgens met de rechtermuisknop klikken op de knop 'Certificaat bijwerken'.
    Navigeer naar Utilites en vervolgens naar Agents
  2. Selecteer de certificeringsinstantie, het certificaatsjabloon en vermeld alle overige vereiste informatie. Klik op 'Opslaan' om de informatie op te slaan.
    Certificaatgegevens opslaan
  3. Klik nu nogmaals met de rechtermuisknop en klik op de knop ‘Vernieuwen’. Bevestig nogmaals om de verlenging te activeren.
    Vernieuwing initiëren
  4. Ga naar 'Hulpprogramma's' en vervolgens naar 'Taken' om het verlengingsproces te volgen. Zodra de verlenging is voltooid, moet de webserver opnieuw worden opgestart om de wijzigingen door te voeren.
    Vernieuwing in uitvoering
    Vernieuwing voltooid
  5. Ga naar "Hulpprogramma's" en vervolgens naar "Agenten", klik met de rechtermuisknop op de naam van de agent en klik op de knop "Certificaat toepassen en opnieuw opstarten". U kunt de taak opnieuw controleren onder "Hulpprogramma's" en vervolgens onder "Taken". Mochten er fouten optreden, dan kunt u het logbestand van de verlengingsagent raadplegen, dat standaard in "C:\CertSecure\logs\EC_Nginx_RenewalAgent.log" staat.
    Vernieuwing voltooid
    Vernieuwing voltooid

Certificaatbeheer

Voorkom certificaatuitval, stroomlijn IT-activiteiten en verhoog uw flexibiliteit met onze oplossing voor certificaatbeheer.

Boek een adviesgesprek

Hoe kan Encryption Consulting u helpen?

Encryption Consulting breidt de kracht van CertSecure Manager door geautomatiseerde certificaatverlenging aan te bieden, niet alleen voor NGINX, maar ook voor Apache-, F5- en IIS-omgevingen. Dit vermindert handmatige inspanningen, elimineert configuratiefouten en garandeert een veilige certificaatimplementatie in uw infrastructuur. Met de onlangs verplicht gestelde certificaatlevenscycli van slechts 47 dagen, automatisering is niet langer optioneel; het is essentieel voor het handhaven van continue processen. De verlengingsagenten van CertSecure Manager helpen u compliant te blijven en downtime door verlopen certificaten te voorkomen in deze drastisch verkorte verlengingscyclus.

Naast automatisering biedt Encryption Consulting PKI-as-a-Service (PKIaaS) en deskundig PKI-advies om veilige, schaalbare PKI-omgevingen te bouwen, beheren en optimaliseren die zijn afgestemd op uw behoeften: on-premises, hybride of cloud.

Conclusie

Nu de levensduur van certificaten korter wordt en systemen complexer, is handmatig certificaatbeheer niet meer praktisch. CertSecure Manager maakt het eenvoudig om verlengingen en implementaties voor NGINX, Apache, F5 en IIS te automatiseren, waardoor u downtime voorkomt en veilig blijft. De Renewal Agents nemen het zware werk uit handen, zodat uw team zich kan concentreren op wat het belangrijkst is. Of u nu een nieuwe PKI opzet of een bestaande verbetert, Encryption Consulting biedt u de tools en ondersteuning om het goed te doen.

Ontdek onze

Gerelateerde blogs

ACME-clients op Linux

ACME-clients op Linux voor eenvoudig SSL/TLS-beheer

May 8, 2026

Openbare CA versus particuliere CA

Openbare CA versus private CA: wanneer welke te gebruiken en waarom dat belangrijker is dan ooit.

25 april 2026
CertSecure versus Keyfactor bannerafbeelding

CertSecure Manager versus Keyfactor-opdracht

22 april 2026

Bestudeer

Meer onderwerpen