Automatizace vydání a instalace SSL/TLS certifikátu (ACME protokol)
Certifikáty pro zabezpečení SSL/TLS spojení můžete získat zcela automaticky a do několika sekund. Můžete je také nechat automaticky nainstalovat na server. Se SSLmarketem bude správa SSL/TLS certifikátů ještě jednodušší.
Co je to ACME protokol
ACME protokol umožňuje komunikaci s CA přímo ze serveru a slouží k automatickému získání a instalaci SSL/TLS certifikátů. Dobrý ACME klient je následně schopen certifikát na server nainstalovat tak, že nemusíte nic dělat. Proces je tak plně automatický a certifikát na server nemusí nasazovat administrátor, což šetří váš čas i náklady.
Proces získání certifikátu
Před použitím ACME protokolu pro certifikáty DigiCert je třeba nás kontaktovat. V prvním kroku necháme ověřit vaši společnost a domény, které chcete používat.
Jakmile je tento krok dokončen, tak od nás obdržíte takzvané ACME Directory URL, které je pro každého zákazníka a pro každý produkt individuální. Voláním tohoto URL certifikační autoritě řeknete, který certifikát chcete vydat a pro koho bude určen (domény se specifikují v parametru ACME požadavku).
Po obdržení konkrétního ACME URL můžete začít vydávat certifikát pro své předem ověřené domény. Celý proces zabere pouze sekundy; certifikát získáte a nainstalujete okamžitě a zcela bez námahy.
DigiCert momentálně umožňuje přes ACME vydat OV a EV certifikáty, nikoliv DV certifikáty s doménovým ověřením. Ty však budou přes ACME dostupné během března 2023 (nyní probíhá jejich betatestování).
Návody pro ACME agenty
ACME protokol není závislý na konkrétní platformě; díky tomu můžete najít ACME klienta prakticky v každém větším programovacím nebo skriptovacím jazyce. Pro naše zákazníky provozující komerční webové servery budou nejdůležitější klienti pro Linux (Apache, nginx) a Windows Server. Provedli jsme detailní testování a výsledkem jsou následující doporučení.
Webový server na Linuxu
Pro použití ACME protokolu na Linuxu doporučujeme ACME klient Certbot, který umí certifikáty automaticky nainstalovat na Apache, nginx a ostatní běžné webservery. Stačí doinstalovat balík s příslušným doplňkem. Certbot funguje spolehlivě pro Apache i nginx a můžeme ho doporučit i pro komerční nasazení. Nemusíte očekávat žádné potíže. Více se dozvíte v návodu Získání TLS certifikátu přes ACME protokol na Linuxu
Windows Server a IIS
Populární Certbot je určen pro Linux a na Windows serveru ho nemůžete využít. Hledali jsme pro vás variantu, kterou můžeme doporučit pro ACME na Windows Serveru s IIS a doporučujeme win-acme. Otestovali jsme funkčnost tohoto klienta a můžeme ho pro Windows Server a IIS doporučit. Více informací a návod najdete v článku Využijte automatizaci pomocí ACME i na Windows serveru.
Mrzí nás, že jste zde nenašli potřebné.
Pomůžete nám článek vylepšit? Napiště nám, co jste zde očekávali a nedozvěděli se.