Automatizácia vydania a inštalácia SSL/TLS certifikátu (ACME protokol)
Certifikáty pre zabezpečenie SSL/TLS spojenia môžete získať úplne automaticky a do niekoľkých sekúnd. Môžete ich tiež nechať automaticky nainštalovať na server. So SSLmarketom bude správa SSL/TLS certifikátov ešte jednoduchšia.
Čo je to ACME protokol
ACME protokol umožňuje komunikáciu s CA priamo zo servera a slúži na automatické získanie a inštaláciu SSL / TLS certifikátov. Dobrý ACME klient je následne schopný certifikát na server nainštalovať tak, že nemusíte nič robiť. Proces je tak plne automatický a certifikát na server nemusí nasadzovať administrátor, čo šetrí Váš čas aj náklady.
Proces získania certifikátu
Pred použitím ACME protokolu pre certifikáty DigiCert je potrebné nás kontaktovať. V prvom kroku necháme overiť Vašu spoločnosť a domény, ktoré chcete používať.
Akonáhle je tento krok dokončený, tak od nás obdržíte takzvaný ACME Directory URL, ktorý je pre každého zákazníka a pre každý výrobok individuálny. Volaním tohto URL certifikačnej autorite poviete, ktorý certifikát chce vydať a pre koho bude určený (domény sa špecifikujú v parametri ACME požiadavky).
Po obdržaní konkrétneho ACME URL môžete začať vydávať certifikát pre svoje vopred overené domény. Celý proces zaberie iba sekundy; certifikát získate a nainštalujete okamžite a úplne bez námahy.
DigiCert momentálne umožňuje cez ACME vydať OV a EV certifikáty, nie DV certifikáty s doménovým overením. Tie však budú cez ACME dostupné počas marca 2023 (teraz prebieha ich betatestovanie).
Návody pre ACME agentov
ACME protokol nie je závislý na konkrétnej platforme; vďaka tomu môžete nájsť ACME klienta prakticky v každom väčšom programovacom alebo skriptovacom jazyku. Pre našich zákazníkov prevádzkujúcich komerčné webové servery budú najdôležitejší klienti pre Linux (Apache, nginx) a Windows Server. Vykonali sme detailné testovanie a výsledkom sú nasledovné odporúčania.
Webový server na Linuxe
Pre použitie ACME protokolu na Linuxe odporúčame ACME klient Certbot, ktorý vie certifikáty automaticky nainštalovať na Apache, nginx a ostatné bežné webservery. Stačí doinštalovať balík s príslušným doplnkom. Certbot funguje spoľahlivo pre Apache aj nginx a môžeme ho odporučiť aj pre komerčné nasadenie. Nemusíte očakávať žiadne ťažkosti.Viac informácií nájdete v TLS certifikát TLS prostredníctvom protokolu ACME na Linux
Windows Server a IIS
Populárny cerbot je navrhnutý pre Linux a nemôžete ho používať na serveri Windows Server. Hľadali sme pre vás variant, ktorý môžeme odporučiť pre ACME na serveri Windows Server s IIS a odporúčame win-ACME . Testovali sme funkčnosť tohto klienta a môžeme ju odporučiť pre Windows Server a IIS. Pozri používajte automatizáciu pomocou ACME a Windows Server .
Mrzí nás, že ste tu nenašli potrebné.
Pomôžete nám článok vylepšiť? Napíš nám, čo ste tu očakávali a nedozvedeli sa.