5月13日晚，多位特斯拉車主反映APP出現大面積宕機情況，致使手機無法與車連線，手機鑰匙失效，無法獲取車輛資訊、無法點亮車內儀表盤、中控屏。始終黑屏車主只能“盲開”，極度危險。同時官方400電話無法撥通。

對此，特斯拉官方表示，現在原因已查明，系APP域名證書（SSL證書）過期，導致APP無法連線。到目前為止，該API證書已經更新。

SSL證書過期，類似特斯拉這次出現的運維失誤事件，曾經在眾多大型企業甚至國外某些政府機構網站均出現過。據《企業數字證書管理安全調查2019》權威報告統計，74%的組織經歷過停機或由於證書過期導致的停機， 每個組織的平均損失超過1100萬美元。

在雲端計算、大資料、5G、人工智慧等新技術背景下，隨著企業業務的不斷髮展，國內國際各類網路安全法規的約束下，資料安全問題已成為企業和使用者關注的重點。高可用、高安全、業務連續性是各大企業都面臨巨大的挑戰，企業資料安全風險如同薛定諤的貓，時刻牽動著運維管理人員的心！

著名的軍事家和哲學家孫子曰：“知彼知己者，百戰不殆” 。就網路安全領域而言，SSL證書管理並非 “一勞永逸”，使用商業上可用的技術，通過以下方式可以更好的管理證書：

☞ 確定運營和安全政策；確定角色和責任；

☞ 建立全面的證書清單和所有權跟蹤；

☞ 持續監控證書操作和安全狀態；

☞ 自動化證書管理，最大限度地減少人為錯誤並最大限度地提高效率；

☞ 當發現加密機制薄弱，受損或易受攻擊時，可以快速遷移到新證書和金鑰；

CertManager是集證書自動申請、部署、檢測、發現、監控、管理、告警、更新和證書品牌切換於一體的證書全生命週期智慧管理系統。

提供OV/EV證書一鍵申請、自動部署、證書品牌快速切換等優質服務。助力企業服務快速上線，降低人力成本，規避人為失誤導致的生產事故。

而在實際應用當中，CertManager的作用又是如何體現的呢？

▼ 下面舉個例子 ▼

以5月13日特斯拉安全事件為例，因證書過期忘記更換出現了重大技術故障，導致大量使用者無法登陸，災難性的危害令企業蒙受巨大經濟損失和品牌負面影響。

上述企業遇到的問題，其實也是當下企業級使用者在SSL證書人工手動運維管理上普遍遇到的問題。

然而有了CertManager，這都不是事兒。

通過CertManager，智慧證書管理系統，視覺化證書管理工具，即使業務遍佈全球也能全方位監控證書，在證書過期之前，傳送到期提醒，提供一鍵申請功能，快速切換更新證書（如：一臺伺服器部署多張證書，一張證書部署在多臺伺服器上），規避因證書過期而產生的資金流失、品牌等受損等後果。

關鍵詞：“安全性”

私鑰和證書的安全儲存；集中管理生成的私鑰，多種方式保護私鑰安全性；符合國內國際法規：等保2.0 和 GDPR；

關鍵詞：“可見性”

所有私鑰和證書及相關活動的審計；實現證書一鍵申請，自動續期、分級部署同時可以手動回滾；當 CA 信任受損，快速切換證書品牌; 審計員可以追蹤所有的操作，保證證書及其相關操作可控；

關鍵詞：“有效性”

避免意外失效或中斷；按照美國國家標準與技術研究院（NIST）制定的TLS伺服器證書管理行業標準草案設計，通過企業資訊預稽核機制，以及CertManager突出的部署環境適配能力，通過MPKI 企業資訊預審機制，實現 OV/EV 證書的快速申請、自動部署和品牌快速切換更新等；

關鍵詞：“一站式”

證書全生命週期管理服務，持續的監控證書狀態的功能，精確定位問題，異常情況實時告警；以快速、可控、視覺化、安全的證書閉環管理服務，統一管理閘道器/負載裝置、雲服務、 WebServer的證書部署和更新，並提供 OpenAPI 與運維繫統對接。同時助力企業服務快速上線，降低人工成本，規避人為失誤導致的生產事故。