Tanúsítványok automatikus kiállítása és telepítése (ACME protokoll)
A biztonságos kapcsolatot szolgáló SSL/TLS tanúsítványokat immár automatikusan megszerezheti, akár pár másodperc alatt. Ezt akár automatikusan is telepíttetheti a szerveren. Az SSLmarket segítségével az SSL/TLS tanúsítványok kezelése még egyszerűbbé válik.
Mit jelent az ACME protokoll?
Az ACME protokoll lehetővé teszi a CA és a szerver közvetlen kommunikációját és az SSL/TLS tanúsítványok automatikus kiállítását és telepítésére szolgál. Egy jó ACME kliens ezután telepítheti a tanúsítványt a szerverre, így nem kell semmi továbbiat tennie. Ez a folyamat teljesen automatizált, és az adminisztrátornak nem kell telepítenie a tanúsítványt a kiszolgálóra, szerverre, ezzel időt és pénzt takarítva meg.
Tanúsítvány beszerzésének folyamata
Az ACME protokoll használatához a DigiCert tanúsítványokhoz kapcsolatba kell lépni velünk. Az első lépésben hitelesítetjük a vállalatát, illetve a használni kívánt domaineket.
Miután ez befejeződött, kap tőlünk egy úgynevezett ACME Directory URL-t, amely minden vásárló és termék számára egyedi. Az URL hívásával a hitelesítő hatósággal közli, hogy melyik tanúsítványt akarja kiállítani és ki számára lesz az készítve (a domainek az ACME kérelem paramétereinél specifikálódnak).
A konkrét ACME URL megszerzése után elkezdheti kiállítatni a tanúsítványok az előre hitelesített domainekhez. Az egész folyamat mindössze pár másodpercet vesz igénybe; a tanúsítványt azonnal megkapja és könnyedén telepíttetheti.
A DigiCert jelenleg ACME keresztül lehetővé teszi az OV és EV tanúsítványok kiállítását, a domain hitelesítésű DV tanúsítványokét nem. Ezek idővel kerülnek majd bevezetésre.
Útmutató az ACME használatához
Az ACME protokoll nincs egy konkrét platformra készítve; ennek köszönhetően az ACME klienst szinte az összes nagyobb programozó vagy szkriptíró nyelvben megtalálja. A kereskedelmi, megszokott klienseket használó ügyfeleinknek a Linux (Apache, nginx vagy a Windows Server a legfontosabbak. Ezekhez részletes tesztelést végeztünk, és az alább leírtuk az ajánlott használatukat.
Linux Webszerverhez
Az ACME protokoll Linuxon történő használatához az ACME kliens Certbot alkalmazását javasoljuk, amely automatikusan telepíti a tanúsítványokat az Apache, nginx és más általános webkiszolgálókra. Elég hozzátelepíteni a megfelelő bővítményt. A Certbot megbízhatóan működik az Apache és az nginxen is, ezért ajánlani tudjuk kereskedelmi célra. Nem kell fennakadásra számítania. Bővebben olvashatTLS tanúsítvány megszerzése Linuxra az ACME protokoll által bejegyzésünkből.
Windows Server és IIS
A népszerű Certbot alapjáraton Linuxra készült, és nem használható Windows szerveren. Kerestünk tehát Önnek egy megoldást, amellyel az ACME-t IIS Windows Szerveren is tud használni, és a win-acme ajánljuk. Teszteltük ennek a kliensnek a működését, és ajánljuk Windows Server és IIS rendszerekhez. További információkat és útmutatót talál Használja ki az automatizálás előnyeit az ACME-vel még Windows szerveren is bejegyzésünkben.
Sajnáljuk, hogy nem kapott választ.
Segítene a cikk jobbá tételében? Írja meg nekünk mire nem kapott választ.