DigiCert lance ACME pour les certificats DV
10 mars 2024 | Jindřich Zechmeister
Automatisez le cycle de vie des certificats DV avec DigiCert et SSLmarket. Commencez dès maintenant, vous pouvez utiliser l’automatisation avec tous les types de certificats TLS et cet article vous expliquera comment.
Qu'est-ce que ACME et comment fonctionne-t-il
Automatic Certificate Management Environment (ACME) est un protocole de communication pour automatiser le cycle de vie des certificats - il automatise les processus entre les autorités de certification et les serveurs. Il est défini par la norme RFC 8555 et est pris en charge par de nombreuses autorités de certification. Il est également implémenté dans de nombreux outils pour différentes plateformes (serveurs Linux et Windows, Kubernetes). Les agents ACME communiquent avec l'autorité de certification et sont généralement capables de déployer un certificat sur un serveur. Le protocole ACME est ouvert et ne demande aucune technologie ou autorité de certification spécifique. Le nombre d'utilisateurs d'ACME augmente et devient un outil d'automatisation des certificats SSL préféré.
L'automatisation du cycle de vie des certificats devrait s'effectuer en arrière plan, sans intervention de l'administrateur. Pour un certificats DV, l'acheteur ne doit prouver que son droit de propriété du domaine (challenge) par e-mail, enregistrement DNS ou fichier. Validation par email ne peut pas être automatisée, donc cela n'a pas de sens, DNS exige une API pour la gestion des enregistrements DNS. La méthode par fichier HTTP-01 fonctionne le mieux pour les certificats DV ACME.
La méthode par défaut est HTTP-01. Un fichier de vérification avec une valeur unique est placé sur un serveur web par l'agent ACME et le domaine est vérifié immédiatement.
L'agent ACME démarre une demande d'un nouveau certificat ou de renouvellement. L'agent ACME génère une nouvelle paire de clés et envoie la clé publique à l'autorité de certification (une demande CSR). Ensuite il lance une validation du domaine (configure le fichier de vérification sur le site web) qui s'effectue généralement en une minute. Une fois la validation réussie, le certificat est délivré, et l'agent ACME le télécharge et le déploie sur le serveur web.
Comment puis-je utiliser DV ACME ?
Tout d'abord, sélectionnez et installez un agent ACME sur le serveur ; par exemple Certbot. Réfléchissez bien sur vos besoins et comparez les avec des fonctionnalités qui offrent des agents ACME. Si vous n'avez pas de favori, vous pouvez utiliser l'agent de DigiCert dans le cadre du service Automation Manager. Vérifiez, si vous pouvez autoriser l'agent de modifier la configuration du serveurs web (concentrez-vous sur les normes, sauvegardez la configuration).
Utilisez les "ACME credentials" générées par l'autorité de certification. Nous facilitons votre travail au maximum, et c'est pour cela que nous avons directement implémentés les ACME credentials dans votre compte client de SSLmarket. Grâce à cela, vous pouvez commencer à utiliser ACME immédiatement et vous n'aurez pas besoin de notre assistance.
Si vous avez besoin d'aide, n'hésitez pas à nous contacter.
Différence entre ACME DV et OV/EV
La délivrance des certificats OV et EV dépend toujours d'une validation active de l'organisation. Si la validation de l'organisation n'est pas valide au moment de la demande de certificat, une telle demande ne peut être réussie. Il est également nécessaire de valider les domaines inclus dans le certificat. Il est toujours préférable de valider l'organisation avec nous, n'hésitez pas à nous contacter, avec notre aide, votre organisation pourra être vérifiée rapidement.
L'organisation n'est pas incluse dans les certificats DV, il suffit de réaliser la méthode DCV HTTP-01 pour chaque domaine inclus dans le certificat.
SSLmarket : votre partenaire pour l'automatisation
Nous vous aiderons à automatiser le cycle de vie des certificats et à simplifier votre vie. L'automatisation est possible non seulement pour les certificats TLS, mais aussi pour les certificats S/MIME pour la signature électronique ou les certificats Code Signing.
Nous serons heureux de vous aider à trouver la meilleure solution qui vous fait gagner du temps et des efforts.
