Automazione dell'emissione e dell'installazione del certificato SSL/TLS (protocollo ACME)

Puoi acquisire i certificati SSL/TLS per proteggere il collegamento in modo completamente automatico e nel giro di pochi secondi. Puoi anche farli installare automaticamente sul server. Con l'SSLmarket, l'amministrazione dei certificati SSL/TLS sarà ancora più facile.

Automazione dell'emissione e dell'installazione del certificato SSL/TLS (protocollo ACME)

Che cos'è il protocollo ACME

l protocollo ACME consente di comunicare con la CA direttamente dal server e serve per acquisire e installare automaticamente i certificati SSL/TLS. Un client ACME di qualità è poi in grado di installare il certificato sul server senza che tu debba intervenire. La procedura è quindi completamente automatica e l'amministratore non deve installare il certificato sul server, il che ti risparmia tempo e denaro.

Processo di acquisizione del certificato

Prima di utilizzare il protocollo ACME per i certificati DigiCert è necessario contattarci. In un primo momento, faremo autenticare la tua società e il dominio che vuoi utilizzare.

Compiuta l'autenticazione, riceverai da noi il cosiddetto URL Directory ACME che è univoco per ogni cliente e per ogni prodotto. Tramite questo URL comunicherai all'autorità di certificazione il certificato da emettere e il destinatario del certificato (i domini vengono specificati nel parametro della richiesta ACME).

Po obdržení konkrétního ACME URL můžete začít vydávat certifikát pro své předem ověřené domény. Celý proces zabere pouze sekundy; certifikát získáte a nainstalujete okamžitě a zcela bez námahy.

Ricevuto l'URL ACME specifico, puoi cominciare a emettere il certificato per i tuoi domini precedentemente autenticati. L'intero processo dura solo pochi secondi: otterrai e installerai il certificato immediatamente, senza alcuno sforzo.

Attualmente, DigiCert consente di emette tramite ACME certificati OV e EV, ma non certificati DV a validazione del dominio. Gli ultimi saranno resi accessibili più tardi.

Istruzioni per agenti ACME

Il protocollo ACME non dipende da una piattaforma specifica: grazie a ciò fatto puoi trovare un client ACME praticamente in ogni linguaggio di programmazione o di scripting non trascurabile. Per i nostri clienti che gestiscono web server commerciali, i più importanti saranno i client per Linux (Apache, nginx) e Windows Server. Abbiamo eseguito prove dettagliate su cui si basano le seguenti raccomandazioni.

Web server su Linux

Per utilizzare il protocollo ACME su Linux ti consigliamo il client ACME Certbot che è in grado di installare i certificati automaticamente su Apache, nginx e tutti gli altri webserver di uso comune. Non ti resta che completare l'installazione con la relativa integrazione. Certbot funziona in modo affidabile per Apache e per nginx e possiamo consigliarlo anche per un utilizzo commerciale. Non è probabile che sorgano problemi.

Windows server e IIS

Per utilizzare ACME su Windows Server dotato di IIS puoi avvalerti, per esempio, di Posh-ACME. Per il momento ci troviamo soltanto nella fase di test e non lo consigliamo per scopi commerciali.