Automatiser l'émission et l'installation des certificats SSL/TLS (protocole ACME)
Les certificats SSL OV et EV peuvent être obtenus et installés automatiquement, en quelques minutes. Ce article vous explique comment utiliser le protocole ACME avec SSLmarket. La gestion des certificats SSL/TLS ne peut pas être plus simple !
Qu'est-ce qu'un protocole ACME
Le protocole ACME permet à l'AC de communiquer directement avec le serveur afin d'automatiser l'obtention et l'installation des certificats SSL/TLS. Un bon client ACME devrait installer un certificat délivré sur le serveur sans intervention de l'administrateur. L'administrateur ne serait plus obligé de déposer le certificat manuellement sur le serveur.
Processus d'obtention d'un certificat
Avant de commencer à utiliser le protocole ACME pour les produits DigiCert, contactez-nous. Tout d'abord, votre organisation et les domaines associés devront être pré-validés.
Ensuite, vous recevrez une URL de répertoire ACME unique pour votre compte. En saisissant cette URL, vous communiquez à l'AC l’organisation pré-validée et le certificat à émettre via le protocole ACME (les domaines sont spécifiés dans la demande ACME).
Une fois l'URL ACME reçu, le certificat pour les domaines pré-validés peut être émis. L'ensemble du processus ne prend que quelques secondes et vous obtenez et installez le certificat instantanément et sans effort.
Le protocole ACME de Digicert a été lancé pour les certificats OV et EV. L'utilisation pour les certificats à validation de domaine sera disponible bientôt (Digicert en est à la dernière phase d'essais).
Implémentations du client ACME
Le protocole ACME ne nécessite aucune plateforme spécifique. Nous avons testé les procédures pour Linux (Apache, nginx) et Server Windows. Voici nos recommandations.
Serveur Web sous Linux
Nous vous recommandons le client Certbot qui installe automatiquement les certificats sur les serveurs Apache, nginx et d'autres serveurs. Il suffit d'installer le paquet correspondant. Pour plus d'info, consultez l'article Protocole ACME sur Linux pour émettre et installer un certificat SSL.
Windows Server et IIS
Certbot est conçu pour Linux. Pour serveur Windows IIS, nous recommandons win-acme. Consultez : Protocole ACME pour les serveurs Windows.
Nous sommes désolés que vous n'ayez pas trouvé les informations que vous recherchiez.
Aidez-nous à améliorer cet article. Vous cherchez autre chose ? N'hésitez pas à nous écrire.