Émission et installation automatisées des certificats SSL/TLS (protocole ACME)

Les certificats SSL OV et EV peuvent être obtenus et installés en quelques minutes, de manière totalement automatique. Avec SSLmarket, la gestion des certificats SSL/TLS ne peut pas être plus facile.

Émission et installation automatisées (protocole ACME)

Qu'est-ce qu'un protocole ACME

Le protocole ACME permet à l'AC de communiquer directement avec le serveur afin d'obtenir et installer des certificats SSL/TLS. Un bon client ACME devrait installer un certificat émis sur le serveur sans intervention de l'administrateur. Ce processus est donc entièrement automatisé et vous évitez le temps lié à l'installation manuelle des certificats.

Processus d'obtention d'un certificat

Avant de commencer à utiliser le protocole ACME pour les produits DigiCert, contactez-nous. La première étape consiste à authentifier et valider la société et les sites web que vous souhaitez sécuriser.

Une fois la vérification terminée, vous recevrez une URL de répertoire ACME unique dans votre compte. En saisissant cette URL, sélectionnez le certificat à émettre via le protocole ACME et l’organisation prévalidée (les domaines sont spécifiés dans le paramètre ACME de la demande).

Après avoir reçu l'URL ACME concrète, vous pouvez commencer à émettre le certificat pour vos domaines pré-vérifiés. L'ensemble du processus ne prend que quelques secondes et vous obtenez et installez le certificat instantanément et sans effort.

DigiCert permet d'utiliser le protocole ACME pour les certificats OV et EV. Pour les certificats à validation de domaine, l'utilisation n'est actuellement pas disponible.

Implémentations du client ACME

Le protocole ACME ne nécessite pas de plateforme spécifique, vous pouvez trouver un client ACME dans tous les de script et de programmation utilisés. Linux (Apache, nginx) et Windows Server sont maintenant les serveurs les plus utilisés pour lesquels nous vous recommandons des solutions suivantes.

Serveur Web sous Linux

Nous vous recommandons de commencer par le client Certbot qui vous permet d’obtenir et installer un certificat sur Apache, nginx et d’autres serveurs web populaires sous Linux. Certbot est conçu pour être exécuté directement sur un serveur Web, il suffit d'installer le paquet correspondant. Il est facile à utiliser et vous ne rencontrez aucune difficulté.

Windows Server et IIS

Pour le serveur Windows avec IIS, vous pouvez utiliser Posh-ACME. Ce client est actuellement en phase de test, donc nous ne le recommandons pas pour l'usage commercial.