Cuando en nuestra empresa u hogar tenemos un servidor web con soporte HTTPS o un servidor SSH, es fundamental tener una buena gestión de los certificados SSL y también de las claves SSH, para verificar de manera centralizada cuándo caducan, y poder mantenerlas adecuadamente. Justo esto es lo que hace el software ManageEngine Key Manager Plus.
ManageEngine Key Manager Plus es una solución basada en web que nos permitirá gestionar, controlar, monitorizar y auditar todas las claves SSH que tengamos dadas de alta, además, también nos servirá para los certificados SSL por lo que permitirá al administrador de sistemas despreocuparse de ello.
Normalmente las claves SSH se dejan sin supervisar y sin administrar, haciendo que nuestros servidores sean vulnerables en caso de pérdida. Si no tenemos un sistema automatizado para la gestión de las claves, obtener las claves en uso, encontrarlas y revocarlas puede ser una tarea muy complicada y costosa. Lo mismo ocurre con los certificados SSL, si tenemos varias páginas web con certificados SSL emitidos por diferentes CA y que tienen periodos de validez distinto, puede ser un verdadero caos gestionarlas de manera centralizada. Si un certificado SSL caduca, los visitantes a nuestra web les saltará un mensaje indicando que el sitio podría no ser de confianza.
ManageEngine Key Manager Plus es un software que nos ayudará a resolver todos estos problemas de manera centralizada.
Principales características de ManageEngine Key Manager Plus
Las principales características de este software son que nos ayudará a descubrir servidores SSH en la red, enumerando usuarios y sus claves privadas, además, podremos almacenar las claves SSH de manera centralizada y completamente segura. Otra característica es que el software nos permitirá crear una nueva pareja de claves asociada a un determinado usuario, de esta forma, podremos dar de alta a diferentes usuarios en nuestro servidor SSH fácilmente. Otra opción muy interesante respecto a las claves SSH, es que nos permitirán renovarlas periódicamente para aumentar la seguridad.
Respecto a la gestión de los certificados SSL, podrá descubrir en la red todos los certificados SSL, centralizarlo, realizar un seguimiento mostrando la CA, algoritmo de cifrado, longitud de clave y otros detalles del certificado. El software también nos enviará alertas cuando los certificados SSL vayan a caducar, ideal para que cambiemos el certificado digital antes de que lo haga. Puedes ver cómo funciona una red centralizada.
Este software es compatible con sistemas Microsoft Windows y también Linux, la autenticación en el software puede ser local o a través del Active Directory de Windows. La versión de SSH que soporta es la 2 y la base de datos que usa es PostgreSQL que ya viene con el propio software. Por último, soporta RSA de hasta 4096 bits y DSA de 1024 bits.
Os recomendamos acceder a la página web oficial de ManageEngine Key Manager Plus donde encontraréis toda la información sobre esta herramienta. Hay una versión gratuita que nos permitirá gestionar hasta 5 claves como máximo, luego hay una versión de evaluación durante 30 días que nos permite hasta 10 claves como máximo, y posteriormente la versión estándar que es de pago. Podéis acceder a una demo online de esta herramienta para ver las principales opciones que tenemos.
Os dejamos un artículo sobre qué tipos de certificados SSL hay.