Tanúsítványok automatikus kiállítása és telepítése (ACME protokoll)

A biztonságos kapcsolatot szolgáló SSL/TLS tanúsítványokat immár automatikusan megszerezheti, akár pár másodperc alatt. Ezt akár automatikusan is telepíttetheti a szerveren. Az SSLmarket segítségével az SSL/TLS tanúsítványok kezelése még egyszerűbbé válik.

Tanúsítványok automatikus kiállítása és telepítése (ACME protokoll)

Mit jelent az ACME protokoll?

Az ACME protokoll lehetővé teszi a CA és a szerver közvetlen kommunikációját és az SSL/TLS tanúsítványok automatikus kiállítását és telepítésére szolgál. Egy jó ACME kliens ezután telepítheti a tanúsítványt a szerverre, így nem kell semmi továbbiat tennie. Ez a folyamat teljesen automatizált, és az adminisztrátornak nem kell telepítenie a tanúsítványt a kiszolgálóra, szerverre, ezzel időt és pénzt takarítva meg.

Tanúsítvány beszerzésének folyamata

Az ACME protokoll használatához a DigiCert tanúsítványokhoz kapcsolatba kell lépni velünk. Az első lépésben hitelesítetjük a vállalatát, illetve a használni kívánt domaineket.

Miután ez befejeződött, kap tőlünk egy úgynevezett ACME Directory URL-t, amely minden vásárló és termék számára egyedi. Az URL hívásával a hitelesítő hatósággal közli, hogy melyik tanúsítványt akarja kiállítani és ki számára lesz az készítve (a domainek az ACME kérelem paramétereinél specifikálódnak).

A konkrét ACME URL megszerzése után elkezdheti kiállítatni a tanúsítványok az előre hitelesített domainekhez. Az egész folyamat mindössze pár másodpercet vesz igénybe; a tanúsítványt azonnal megkapja és könnyedén telepíttetheti.

A DigiCert jelenleg ACME keresztül lehetővé teszi az OV és EV tanúsítványok kiállítását, a domain hitelesítésű DV tanúsítványokét nem. Ezek idővel kerülnek majd bevezetésre.

Útmutató az ACME használatához

Az ACME protokoll nincs egy konkrét platformra készítve; ennek köszönhetően az ACME klienst szinte az összes nagyobb programozó vagy szkriptíró nyelvben megtalálja. A kereskedelmi, megszokott klienseket használó ügyfeleinknek a Linux (Apache, nginx vagy a Windows Server a legfontosabbak. Ezekhez részletes tesztelést végeztünk, és az alább leírtuk az ajánlott használatukat.

Linux Webszerverhez

Az ACME protokoll Linuxon történő használatához az ACME kliens Certbot alkalmazását javasoljuk, amely automatikusan telepíti a tanúsítványokat az Apache, nginx és más általános webkiszolgálókra. Elég hozzátelepíteni a megfelelő bővítményt. A Certbot megbízhatóan működik az Apache és az nginxen is, ezért ajánlani tudjuk kereskedelmi célra. Nem kell fennakadásra számítania.

Windows Server és IIS

A Windows Server és IIS esetében a Posh-ACME ACME klienst javasoljuk. Egyelőre még teszt fázisban tartunk a használatával, ezért kereskedelmi célra egyelőre nem ajánljuk.