Émission et installation automatisées des certificats SSL/TLS (protocole ACME)

Les certificats SSL peuvent être obtenus et installés de manière totalement automatique sur le serveur en quelques minutes. Avec SSLmarket, la gestion des certificats SSL/TLS ne peut pas être plus facile.

Émission et installation automatisées (protocole ACME)

Qu'est-ce qu'un protocole ACME

Le protocole ACME permet à l'AC de communiquer directement avec le serveur et permet d'obtenir et d'installer automatiquement des certificats SSL/TLS. Un bon client ACME devrait pouvoir installer le certificat émis sur le serveur, sans intervention de l'administrateur. Ce processus est entièrement automatisé, Il vous permet d'éliminer les tâches manuelles liées à la gestion de certificat et de gagner du temps et de l'argent.

Le processus d'obtention d'un certificat

Avant d'utiliser le protocole ACME pour les certificats DigiCert, il faut nous contacter. La première étape consiste à authentifier et valider la société et les domaines que vous souhaitez sécuriser.

Une fois la vérification terminée, vous recevrez un ACME Directory URL, unique pour chaque client et pour chaque produit. Lorsque vous appelez cette URL, vous indiquez à l'autorité de certification quel certificat vous souhaitez émettre et à qui il est destiné (les domaines sont spécifiés dans le paramètre ACME de la demande).

Après avoir reçu l'URL ACME concrète, vous pouvez commencer à émettre le certificat pour vos domaines pré-vérifiés. L'ensemble du processus ne prend que quelques secondes et vous obtenez et installez le certificat instantanément et sans effort.

DigiCert permet d'utiliser le protocole ACME pour les certificats OV et EV. Pour les certificats à validation de domaine, l'utilisation n'est actuellement pas disponible. Ceux-ci seront touchés par l'automatisation plus tard.

Instructions pour les clients ACME

Le protocole ACME ne nécessite pas de plateforme spécifique et vous pouvez donc trouver le client ACME dans tous les langages de programmation ou de script les plus utilisés. Pour nos clients disposant de serveurs Web commerciaux, les clients les plus importants sont Linux (Apache, nginx) et Windows Server. Nous avons minutieusement tout testé et pouvons donc vous recommander les solutions suivantes.

Serveur Web sous Linux

Pour utiliser le protocole ACME sous Linux, nous recommandons le client ACME Certbot qui peut automatiquement installer les certificats sur Apache, nginx et d’autres serveurs web populaires. Il suffit d'installer le paquet correspondant. Certbot est fiable pour Apache et nginx et nous le recommandons aussi pour l'usage commercial. Vous ne rencontrerez aucune difficulté.

Windows Server et IIS

Pour le serveur Windows avec IIS, vous pouvez utiliser Posh-ACME. Ce client est actuellement en phase de test, donc nous ne le recommandons pas pour l'usage commercial.