Automatiser l'émission et l'installation des certificats SSL/TLS (protocole ACME)

Les certificats SSL OV et EV peuvent être obtenus et installés en quelques minutes, de manière totalement automatique. Avec SSLmarket, la gestion des certificats SSL/TLS ne peut pas être plus simple.

Émission et installation automatisées (protocole ACME)

Qu'est-ce qu'un protocole ACME

Le protocole ACME permet à l'AC de communiquer directement avec le serveur afin d'obtenir et installer des certificats SSL/TLS. Un bon client ACME devrait installer un certificat délivré sur le serveur sans intervention de l'administrateur. Ce processus est entièrement automatisé et vous évite le temps lié à l'installation manuelle des certificats.

Processus d'obtention d'un certificat

Avant de commencer à utiliser le protocole ACME pour les produits DigiCert, contactez-nous. La première étape consiste à authentifier et valider la société et les sites web que vous souhaitez sécuriser.

Une fois la validation terminée, vous recevrez une URL de répertoire ACME unique pour votre compte. En saisissant cette URL, vous communiquez à l'AC le certificat à émettre via le protocole ACME et l’organisation pré-validée (les domaines sont spécifiés dans le paramètre ACME de la demande).

Une fois l'URL ACME reçu, vous pouvez émettre le certificat pour les domaines pré-validés. L'ensemble du processus ne prend que quelques secondes et vous obtenez et installez le certificat instantanément et sans effort.

Le protocole ACME de Digicert a été lancé pour les certificats OV et EV. L'utilisation de l'ACME pour les certificats à validation de domaine sera disponible à partir de mars 2023 (on est à la dernière phase d'essais).

Implémentations du client ACME

Le protocole ACME ne nécessite aucune plateforme spécifique. Nous avons testé les procédures pour Linux (Apache, nginx) et Server Windows. Voici nos recommandations.

Serveur Web sous Linux

Nous vous recommandons le client Certbot qui installe automatiquement les certificats sur les serveurs Apache, nginx et d'autres serveurs. Il suffit d'installer le paquet correspondant. Pour plus d'info, consultez l'article Protocole ACME sur Linux pour émettre et installer un certificat SSL.

Windows Server et IIS

Certbot est conçu pour Linux. Pour serveur Windows IIS, nous recommandons win-acme. Consultez : Protocole ACME pour les serveurs Windows.

Cet article vous a-t-il été utile ?