Endpoints

Hvad er et endpoint?

Et endpoint er en server eller enhed som sslbrain administrerer certifikater på. Tællingen er per fysisk eller virtuel server, ikke per certifikat eller tjeneste.

Windows-server

IIS med tre websites, Exchange og RDP = 1 endpoint

Linux-server

Nginx, Apache og fem vhosts = 1 endpoint

FortiGate

VPN, admin-interface og SSL inspection = 1 endpoint

Det er serveren eller enheden der tælles, ikke hvad der kører på den. Du kan have mange certifikater og tjenester på samme endpoint uden ekstra omkostninger.

Tilføj Windows-server (Service Agent)

Service Agent er den anbefalede metode til Windows-servere. Agenten kræver ingen åbne indgående porte. Den ringer selv ud til sslbrain via HTTPS.

Opsætning

  1. Gå til Downloads i sslbrain og hent Windows Agent (.msi)
  2. Kopiér MSI-filen til Windows-serveren
  3. Kør installationen: næste, næste, afslut
  4. Agenten starter automatisk som en Windows Service

Systemkrav: Windows Server 2016 eller nyere / Windows 10 version 1607 eller nyere. Agenten er self-contained og kræver ingen forudinstalleret .NET runtime.

Inden for ca. 1 minut dukker serveren op under Endpoints med status "Online". Der er ingen yderligere konfiguration.

Hvad agenten finder

Agenten scanner serveren og rapporterer:

Tjeneste Hvad der opdages
IIS Alle sites og deres bindings (HTTP og HTTPS)
Exchange OWA, SMTP, IMAP, POP3
RDP Remote Desktop-certifikater
ADFS Active Directory Federation Services
SQL Server TLS-konfiguration på SQL-instanser

Alt vises under endpointets Tjenester-fane.

Hvorfor agent frem for WinRM?

Ingen åbne porte

Agenten bruger udgående HTTPS. Ingen indgående porte påkrævet.

Ingen WinRM-konfiguration

Installér og kør. Ingen yderligere opsætning nødvendig.

Virker bag NAT

Virker bag NAT og firewalls uden portforwarding.

Automatiske opdateringer

Agenten opdaterer sig selv automatisk via sslbrain Cloud.

Den eneste forudsætning er at serveren kan nå sslbrain på port 8443 (eller den port du har konfigureret). Se Adgang for detaljeret konfiguration af Windows Service.

Tilføj Linux-server (SSH)

SSH er standardmetoden til Linux-servere. sslbrain forbinder via SSH og opdager automatisk webserver-konfigurationer.

Opsætning

  1. Klik Endpoints > Tilføj endpoint
  2. Vælg Linux (SSH)
  3. Udfyld:
    • Hostname/IP
    • SSH-port (standard: 22)
    • Credentials (se Adgang)
  4. Klik Test forbindelse

Grønt flueben betyder at sslbrain kan nå serveren og logge ind. Klik Gem for at tilføje endpointet.

Hvad sslbrain opdager

Efter tilføjelse scanner sslbrain serveren og finder automatisk:

  • Nginx: alle server-blokke med listen 443 eller ssl_certificate-direktiver
  • Apache: alle VirtualHost-konfigurationer med SSL aktiveret
  • Eksisterende certifikater: certifikater der allerede er installeret, med udløbsdato og kædevalidering

Resultatet vises under endpointets Tjenester-fane inden for få sekunder.

Tilføj netværksenhed

sslbrain understøtter netværksenheder der ikke kører et standard OS. Forbindelsesmetoden afhænger af enheden.

FortiGate

FortiGate-firewalls administreres via SSH CLI.

  1. Klik Endpoints > Tilføj endpoint
  2. Vælg Netværksenhed > FortiGate
  3. Udfyld hostname/IP, SSH-port (standard 22) og admin-credentials
  4. Klik Test forbindelse

sslbrain finder certifikater brugt til VPN, admin-interface og SSL inspection.

NetScaler (Citrix ADC)

NetScaler administreres via REST API (NITRO).

  1. Klik Endpoints > Tilføj endpoint
  2. Vælg Netværksenhed > NetScaler
  3. Udfyld:
    • Hostname/IP
    • Port (typisk 443)
    • API-credentials (brugernavn og adgangskode til NITRO API)
  4. Klik Test forbindelse

sslbrain finder alle SSL vServers og deres certifikat-bindings.

Bemærk: Netværksenheder kræver admin-credentials med tilstrækkelige rettigheder til at læse og skrive certifikatkonfiguration. Se Credentials for oprettelse af dedikerede servicekonti.