Automazione dell'emissione e dell'installazione del certificato SSL/TLS (protocollo ACME)
Puoi acquisire i certificati SSL/TLS per proteggere il collegamento in modo completamente automatico e nel giro di pochi secondi. Puoi anche farli installare automaticamente sul server. Con l'SSLmarket, l'amministrazione dei certificati SSL/TLS sarà ancora più facile.
Che cos'è il protocollo ACME
l protocollo ACME consente di comunicare con la CA direttamente dal server e serve per acquisire e installare automaticamente i certificati SSL/TLS. Un client ACME di qualità è poi in grado di installare il certificato sul server senza che tu debba intervenire. La procedura è quindi completamente automatica e l'amministratore non deve installare il certificato sul server, il che ti risparmia tempo e denaro.
Processo di acquisizione del certificato
L'implementazione di ACME da parte di DigiCert si basa su quello che viene chiamato ACME External Account Binding (EAB). Questo significa che il server gestisce gli account ACME e i clienti si autenticano a essi. La comunicazione con l'Autorità di Certificazione è quindi più sicura rispetto alla mancanza di autenticazione; questa tecnologia è inoltre supportata da Certbot e altri clienti ACME.
Puoi creare le tue credenziali ACME direttamente nel tuo account cliente. I nostri clienti possono iniziare a utilizzare il protocollo ACME immediatamente e non è necessario contattarci.
Le credenziali ACME sono composte da tre informazioni, due delle quali sono uniche. L'URL della Directory ACME punta a DigiCert, che ascolta le tue richieste su di esso. Riceverai anche due stringhe uniche, identificatore della chiave (KID) e chiave HMAC, che sono uniche per ogni cliente (quindi, in nessun caso condividerle!). L'Identificatore specifica quale certificato vuoi emettere e per quale organizzazione è destinato (i domini sono specificati separatamente nel parametro della richiesta ACME). La chiave HMAC è un segreto usato per l'autenticazione e l'autorizzazione.
Dopo aver generato le tue credenziali ACME nella tua amministrazione cliente, puoi iniziare a emettere certificati. L'intero processo richiede solo secondi; ottieni e installi il certificato immediatamente e senza sforzo.
Istruzioni per agenti ACME
Il protocollo ACME non dipende da una piattaforma specifica: grazie a ciò fatto puoi trovare un client ACME praticamente in ogni linguaggio di programmazione o di scripting non trascurabile. Per i nostri clienti che gestiscono web server commerciali, i più importanti saranno i client per Linux (Apache, nginx) e Windows Server. Abbiamo eseguito prove dettagliate su cui si basano le seguenti raccomandazioni.
Web server su Linux
Per utilizzare il protocollo ACME su Linux ti consigliamo il client ACME Certbot che è in grado di installare i certificati automaticamente su Apache, nginx e tutti gli altri webserver di uso comune. Non ti resta che completare l'installazione con la relativa integrazione. Certbot funziona in modo affidabile per Apache e per nginx e possiamo consigliarlo anche per un utilizzo commerciale. Non è probabile che sorgano problemi. Per ulteriori informazioni guarda Acquisizione del certificato TLS tramite il protocollo ACME su Linux.
Windows server e IIS
Il popolare Certbot è progettato per Linux e non può essere usato su Windows Server. Perciò abbiamo cercato un'opzione da consigliarti per ACME sul server Windows con IIS e ti consigliamo win-acme. Abbiamo testato la funzionalità di questo client e possiamo consigliarlo per Windows Server e IIS. Per ulteriori informazioni e manuale guarda l'articolo Approfitti l’automazione tramite ACME anche sul server Windows.
Ci dispiace che non ci hai trovato il necessario.
Ci aiuterai a migliorare l'articolo? Facci sapere cosa qui aspettavi e non hai scoperto.