Automatiser l'émission et l'installation des certificats SSL/TLS (protocole ACME)

Les certificats SSL OV et EV peuvent être obtenus et installés en quelques minutes, de manière totalement automatique. Avec SSLmarket, la gestion des certificats SSL/TLS ne peut pas être plus simple.

Émission et installation automatisées (protocole ACME)

Qu'est-ce qu'un protocole ACME

Le protocole ACME permet à l'AC de communiquer directement avec le serveur afin d'obtenir et installer des certificats SSL/TLS. Un bon client ACME devrait installer un certificat délivré sur le serveur sans intervention de l'administrateur. Ce processus est entièrement automatisé et vous évite le temps lié à l'installation manuelle des certificats.

Processus d'obtention d'un certificat

Avant de commencer à utiliser le protocole ACME pour les produits DigiCert, contactez-nous. La première étape consiste à authentifier et valider la société et les sites web que vous souhaitez sécuriser.

Une fois la validation terminée, vous recevrez une URL de répertoire ACME unique pour votre compte. En saisissant cette URL, vous communiquez à l'AC le certificat à émettre via le protocole ACME et l’organisation pré-validée (les domaines sont spécifiés dans le paramètre ACME de la demande).

Une fois l'URL ACME reçu, vous pouvez émettre le certificat pour les domaines pré-validés. L'ensemble du processus ne prend que quelques secondes et vous obtenez et installez le certificat instantanément et sans effort.

DigiCert permet d'utiliser le protocole ACME pour les certificats OV et EV. L'utilisation n'est actuellement pas disponible pour les certificats à validation de domaine.

Implémentations du client ACME

Le protocole ACME ne nécessite aucune plateforme spécifique. Nous avons testé les procédures pour Linux (Apache, nginx) et Windows Server. Voici nos recommandations.

Serveur Web sous Linux

Nous vous recommandons de commencer par le client Certbot qui vous permet d’obtenir et installer un certificat sur Apache, nginx et d’autres serveurs web populaires sous Linux. Certbot est conçu pour être exécuté directement sur un serveur Web, il suffit d'installer le paquet correspondant. Il est facile à utiliser et vous ne rencontrez aucune difficulté.

Windows Server et IIS

Si vous avez le serveur Windows IIS, vous pouvez utiliser Posh-ACME. Ce client est actuellement en phase de test, donc nous ne le recommandons pas pour l'usage commercial.

Cet article vous a-t-il été utile ?