1. Page d'accueil
  2. Aide
  3. Gestion des certificats
  4. Émission et installation automatisées des certificats SSL/TLS (protocole ACME)

Gestion automatisée des certificats SSL/TLS (protocole ACME)

Les certificats SSL pour sécuriser la communication sur internet peuvent être obtenus en quelques minutes. Le protocole ACME a été conçu pour permettre à l'autorité de certification de communiquer directement avec le serveur, afin d'automatiser l'obtention et l'installation des certificats SSL/TLS. Cet article vous explique comment utiliser le protocole ACME avec SSLmarket. La gestion des certificats SSL/TLS ne peut pas être plus simple !

Émission et installation automatisées (protocole ACME)

Qu'est-ce qu'un protocole ACME

Le protocole ACME permet à l'AC de communiquer directement avec le serveur afin d'automatiser l'obtention et l'installation des certificats SSL/TLS. Un bon client ACME devrait installer un certificat délivré sur le serveur sans intervention de l'administrateur. L'administrateur ne serait plus obligé de déposer le certificat manuellement sur le serveur. Pour en savoir plus, lisez l'article comment automatiser le processus avec ACME.

Processus d'obtention d'un certificat

L'implémentation du protocole ACME de Digicert est basée sur ACME External Account Binding (EAB). Vous allez devoir vous authentifier au serveur de l'autorité de certification Digicert qui gère les comptes ACME. Pour cela, installez un client ACME (par exemple Certbot).

Les données d'authentification - ACME credentials - sont crées directement dans votre espace client de SSLmarket. Nos clients peuvent commencer à utiliser le protocole ACME immédiatement, sans nous contacter.

ACME credentials contiennent trois données, dont deux sont uniques. ACME Directory URL dirige vers Digicert qui écoutes vos demandes. Vous recevrez deux chaines uniques pour chaque client : key identifier (KID) et HMAC key (ne les partagez sous aucun prétexte !). Identifier détermine le type de certificat et le nom de l'organisation (les domaines sont spécifiés dans un paramètre ACME dans la commande) . Clé HMAC est une clé secrète utilisée pour l'authentification et la vérification des données.

Une fois ACME credentials générés, vous pouvez demander le certificat. L'ensemble du processus ne prend que quelques secondes et vous obtenez et installez le certificat instantanément et sans effort.

Implémentations des clients ACME

Le protocole ACME ne nécessite aucune plateforme spécifique. Grâce à cela vous pouvez trouver un client ACME dans pratiquement tous les langages de programmation. Nous avons testé les plus importants : Linux (Apache, nginx) et Windows Server. Voici nos recommandations.

Serveur Web sous Linux

Nous vous recommandons le client Certbot qui installe automatiquement les certificats sur les serveurs Apache, nginx et d'autres serveurs. Sélectionnez le paquet d'installation correspondant. Pour plus d'info, consultez l'article Protocole ACME sur Linux pour émettre et installer un certificat SSL.

IIS sur Windows Server

Certbot est un client populaire conçu pour Linux. Pour utiliser ACME dans IIS, nous vous recommandons par exemple le client win-acme. pour en savoir plus, consultez notre article Protocole ACME pour les serveurs Windows.

N'hésitez pas à contacter notre support !
Cet article vous a-t-il été utile ?