Automatizácia vydania a inštalácia SSL/TLS certifikátu (ACME protokol)

Certifikáty pre zabezpečenie SSL/TLS spojenia môžete získať úplne automaticky a do niekoľkých sekúnd. Môžete ich tiež nechať automaticky nainštalovať na server. So SSLmarketom bude správa SSL/TLS certifikátov ešte jednoduchšia.

Automatizácia vydania a inštalácia certifikátu (ACME protokol)

Čo je to ACME protokol

ACME protokol umožňuje komunikáciu s CA priamo zo servera a slúži na automatické získanie a inštaláciu SSL / TLS certifikátov. Dobrý ACME klient je následne schopný certifikát na server nainštalovať tak, že nemusíte nič robiť. Proces je tak plne automatický a certifikát na server nemusí nasadzovať administrátor, čo šetrí Váš čas aj náklady.

Proces získania certifikátu

Pred použitím ACME protokolu pre certifikáty DigiCert je potrebné nás kontaktovať. V prvom kroku necháme overiť Vašu spoločnosť a domény, ktoré chcete používať.

Akonáhle je tento krok dokončený, tak od nás obdržíte takzvaný ACME Directory URL, ktorý je pre každého zákazníka a pre každý výrobok individuálny. Volaním tohto URL certifikačnej autorite poviete, ktorý certifikát chce vydať a pre koho bude určený (domény sa špecifikujú v parametri ACME požiadavky).

Po obdržaní konkrétneho ACME URL môžete začať vydávať certifikát pre svoje vopred overené domény. Celý proces zaberie iba sekundy; certifikát získate a nainštalujete okamžite a úplne bez námahy.

DigiCert momentálne umožňuje cez ACME vydať OV a EV certifikáty, nie DV certifikáty s doménovým overením. Tie budú sprístupnené časom.

Návody pre ACME agentov

ACME protokol nie je závislý na konkrétnej platforme; vďaka tomu môžete nájsť ACME klienta prakticky v každom väčšom programovacom alebo skriptovacom jazyku. Pre našich zákazníkov prevádzkujúcich komerčné webové servery budú najdôležitejší klienti pre Linux (Apache, nginx) a Windows Server. Vykonali sme detailné testovanie a výsledkom sú nasledovné odporúčania.

Webový server na Linuxe

Pre použitie ACME protokolu na Linuxe odporúčame ACME klient Certbot, ktorý vie certifikáty automaticky nainštalovať na Apache, nginx a ostatné bežné webservery. Stačí doinštalovať balík s príslušným doplnkom. Certbot funguje spoľahlivo pre Apache aj nginx a môžeme ho odporučiť aj pre komerčné nasadenie. Nemusíte očakávať žiadne ťažkosti.

Windows Server a IIS

Pre použitie na Windows Server s IIS odporúčame ACME klienta Posh-ACME . Zatiaľ sme s ním vo fáze testovania a neodporúčame ho pre komerčné účely.