Tanúsítványok automatikus kiállítása és telepítése (ACME protokoll)
A biztonságos kapcsolatot szolgáló SSL/TLS tanúsítványokat immár automatikusan megszerezheti, akár pár másodperc alatt. Ezt akár automatikusan is telepíttetheti a szerveren. Az SSLmarket segítségével az SSL/TLS tanúsítványok kezelése még egyszerűbbé válik.
Mit jelent az ACME protokoll?
Az ACME protokoll lehetővé teszi a CA és a szerver közvetlen kommunikációját és az SSL/TLS tanúsítványok automatikus kiállítását és telepítésére szolgál. Egy jó ACME kliens ezután telepítheti a tanúsítványt a szerverre, így nem kell semmi továbbiat tennie. Ez a folyamat teljesen automatizált, és az adminisztrátornak nem kell telepítenie a tanúsítványt a kiszolgálóra, szerverre, ezzel időt és pénzt takarítva meg.
Tanúsítvány beszerzésének folyamata
Az ACME protokoll használatához a DigiCert tanúsítványokhoz kapcsolatba kell lépni velünk. Az első lépésben hitelesítetjük a vállalatát, illetve a használni kívánt domaineket.
Miután ez befejeződött, kap tőlünk egy úgynevezett ACME Directory URL-t, amely minden vásárló és termék számára egyedi. Az URL hívásával a hitelesítő hatósággal közli, hogy melyik tanúsítványt akarja kiállítani és ki számára lesz az készítve (a domainek az ACME kérelem paramétereinél specifikálódnak).
A konkrét ACME URL megszerzése után elkezdheti kiállítatni a tanúsítványok az előre hitelesített domainekhez. Az egész folyamat mindössze pár másodpercet vesz igénybe; a tanúsítványt azonnal megkapja és könnyedén telepíttetheti.
A DigiCert jelenleg ACME keresztül lehetővé teszi az OV és EV tanúsítványok kiállítását, a domain hitelesítésű DV tanúsítványokét nem. Ezek idővel kerülnek majd bevezetésre.
Útmutató az ACME használatához
Az ACME protokoll nincs egy konkrét platformra készítve; ennek köszönhetően az ACME klienst szinte az összes nagyobb programozó vagy szkriptíró nyelvben megtalálja. A kereskedelmi, megszokott klienseket használó ügyfeleinknek a Linux (Apache, nginx vagy a Windows Server a legfontosabbak. Ezekhez részletes tesztelést végeztünk, és az alább leírtuk az ajánlott használatukat.
Linux Webszerverhez
Az ACME protokoll Linuxon történő használatához az ACME kliens Certbot alkalmazását javasoljuk, amely automatikusan telepíti a tanúsítványokat az Apache, nginx és más általános webkiszolgálókra. Elég hozzátelepíteni a megfelelő bővítményt. A Certbot megbízhatóan működik az Apache és az nginxen is, ezért ajánlani tudjuk kereskedelmi célra. Nem kell fennakadásra számítania.
Windows Server és IIS
A Windows Server és IIS esetében a Posh-ACME ACME klienst javasoljuk. Egyelőre még teszt fázisban tartunk a használatával, ezért kereskedelmi célra egyelőre nem ajánljuk.
Sajnáljuk, hogy nem kapott választ.
Segítene a cikk jobbá tételében? Írja meg nekünk mire nem kapott választ.