Gestion automatisée des certificats SSL/TLS (protocole ACME)
Les certificats SSL pour sécuriser la communication sur internet peuvent être obtenus en quelques minutes. Le protocole ACME a été conçu pour permettre aux autorités de certification de communiquer directement avec le serveur, afin d'automatiser l'obtention et l'installation des certificats SSL/TLS. Cet article vous explique comment utiliser le protocole ACME avec SSLmarket. La gestion des certificats SSL/TLS ne peut pas être plus simple !
Qu'est-ce qu'un protocole ACME
Le protocole ACME permet aux autorités de certification de communiquer directement avec le serveur, afin d'automatiser l'obtention et l'installation des certificats SSL/TLS. Un client ACME efficace doit être capable d'installer automatiquement un certificat délivré sur le serveur, éliminant ainsi la nécessité d'une intervention manuelle de la part de l'administrateur. Pour en savoir plus, consultez l'article comment automatiser le processus avec ACME.
Processus d'obtention d'un certificat
L'implémentation du protocole ACME de Digicert est basée sur ACME External Account Binding (EAB). Vous allez devoir vous authentifier au serveur de l'autorité de certification Digicert qui gère les comptes ACME. Pour cela, installez un client ACME (par exemple Certbot).
Les données d'authentification - ACME credentials - peuvent être générées dans votre espace client de SSLmarket. Vous pouvez commencer à utiliser le protocole ACME immédiatement, sans nous contacter.
ACME credentials contiennent trois données, dont deux sont uniques. ACME Directory URL dirige vers Digicert qui écoutes vos demandes. Vous recevrez deux chaines uniques pour chaque client : key identifier (KID) et HMAC key (ne les partagez sous aucun prétexte !). Identifier détermine le type de certificat et le nom de l'organisation (les domaines sont spécifiés dans un paramètre ACME dans la commande) . Clé HMAC est une clé secrète utilisée pour l'authentification et la vérification des données.
Une fois ACME credentials générés, vous pouvez demander le certificat. L'ensemble du processus ne prend que quelques secondes et vous obtenez et installez le certificat instantanément et sans effort.
Implémentations des clients ACME
Le protocole ACME est extrêmement flexible et ne requiert aucune plateforme spécifique, ce qui permet de trouver des clients ACME dans presque tous les langages de programmation. Nous avons testé les plus importants sur des environnements Linux (Apache, nginx) et Windows Server. Voici nos recommandations :
Serveur Web sous Linux
Pour les serveurs Linux, nous préconisons l'utilisation de Certbot, un client qui automatise l'installation des certificats sur Apache, nginx, ainsi que sur d'autres types de serveurs. Assurez-vous de sélectionner le paquet d'installation adapté à votre configuration. Pour plus de détails, consultez notre article Protocole ACME sur Linux pour émettre et installer un certificat SSL.
IIS sur Windows Server
Bien que Certbot soit principalement conçu pour les distributions Linux, pour une implémentation ACME sur IIS, nous recommandons l'utilisation du client win-acme. Pour en savoir plus, nous vous invitons à consulter notre article Protocole ACME pour les serveurs Windows.
N'hésitez pas à contacter notre support !
Nous sommes désolés que vous n'ayez pas trouvé les informations que vous recherchiez.
Aidez-nous à améliorer cet article. Vous cherchez autre chose ? N'hésitez pas à nous écrire.