Automazione dell'emissione e dell'installazione del certificato SSL/TLS (protocollo ACME)
Puoi acquisire i certificati SSL/TLS per proteggere il collegamento in modo completamente automatico e nel giro di pochi secondi. Puoi anche farli installare automaticamente sul server. Con l'SSLmarket, l'amministrazione dei certificati SSL/TLS sarà ancora più facile.
Che cos'è il protocollo ACME
l protocollo ACME consente di comunicare con la CA direttamente dal server e serve per acquisire e installare automaticamente i certificati SSL/TLS. Un client ACME di qualità è poi in grado di installare il certificato sul server senza che tu debba intervenire. La procedura è quindi completamente automatica e l'amministratore non deve installare il certificato sul server, il che ti risparmia tempo e denaro.
Processo di acquisizione del certificato
Prima di utilizzare il protocollo ACME per i certificati DigiCert è necessario contattarci. In un primo momento, faremo autenticare la tua società e il dominio che vuoi utilizzare.
Compiuta l'autenticazione, riceverai da noi il cosiddetto URL Directory ACME che è univoco per ogni cliente e per ogni prodotto. Tramite questo URL comunicherai all'autorità di certificazione il certificato da emettere e il destinatario del certificato (i domini vengono specificati nel parametro della richiesta ACME).
Ricevuto l'URL ACME specifico, puoi cominciare a emettere il certificato per i tuoi domini precedentemente autenticati. L'intero processo dura solo pochi secondi: otterrai e installerai il certificato immediatamente, senza alcuno sforzo.
DigiCert attualmente consente l'emissione di certificati OV ed EV tramite ACME, però non certificati DV con la verifica del dominio; essi saranno però disponibili tramite ACME in marzo 2023 (ora in fase di beta testing).
Istruzioni per agenti ACME
Il protocollo ACME non dipende da una piattaforma specifica: grazie a ciò fatto puoi trovare un client ACME praticamente in ogni linguaggio di programmazione o di scripting non trascurabile. Per i nostri clienti che gestiscono web server commerciali, i più importanti saranno i client per Linux (Apache, nginx) e Windows Server. Abbiamo eseguito prove dettagliate su cui si basano le seguenti raccomandazioni.
Web server su Linux
Per utilizzare il protocollo ACME su Linux ti consigliamo il client ACME Certbot che è in grado di installare i certificati automaticamente su Apache, nginx e tutti gli altri webserver di uso comune. Non ti resta che completare l'installazione con la relativa integrazione. Certbot funziona in modo affidabile per Apache e per nginx e possiamo consigliarlo anche per un utilizzo commerciale. Non è probabile che sorgano problemi. Per ulteriori informazioni guarda Acquisizione del certificato TLS tramite il protocollo ACME su Linux.
Windows server e IIS
Il popolare Certbot è progettato per Linux e non può essere usato su Windows Server. Perciò abbiamo cercato un'opzione da consigliarti per ACME sul server Windows con IIS e ti consigliamo win-acme. Abbiamo testato la funzionalità di questo client e possiamo consigliarlo per Windows Server e IIS. Per ulteriori informazioni e manuale guarda l'articolo Approfitti l’automazione tramite ACME anche sul server Windows.
Ci dispiace che non ci hai trovato il necessario.
Ci aiuterai a migliorare l'articolo? Facci sapere cosa qui aspettavi e non hai scoperto.