Automatisierte Ausstellung und Installierung der SSL/TLS-Zertifikate (ACME Protokoll)
Zertifikate für Absicherung der SSL/TLS-Verbindung können Sie völlig automatisch und in wenigen Sekunden erwerben. Auch auf den Server können Sie sie automatisch installieren lassen. Mit unserem SSLmarket kann für Sie die Verwaltung der SSL/TLS-Zertifikate nicht einfacher sein.
Was ist ein ACME Protokoll
Das ACME Protokoll ermöglicht mit der CA direkt von dem Server zu kommunizieren und dient zur automatischen Erwerbung und Installierung der SSL/TLS-Zertifikate. Ein „guter“ ACME-Client sollte das ausgestellte Zertifikat auf den Server so installieren können, dass Sie selbst nichts mehr tun müssen. Der Prozess ist völlig automatisiert und das Zertifikat muss auf den Server nicht der Administrator einsetzen, was Ihre Zeit und Kosten spart.
Prozess des Zertifikatserwerbs
Die ACME-Implementierung von DigiCert basiert auf der sogenannten ACME External Account Binding (EAB). Das bedeutet, dass der Server ACME-Konten unterhält und die Kunden sich an ihnen authentifizieren. Dies macht die Kommunikation mit der CA sicherer als ohne Authentifizierung; außerdem wird diese Technologie von Certbot und anderen ACME-Clients unterstützt.
Sie können die Authentifizierungsdaten gegenüber der CA, die so genannten ACME-Credentials, direkt in Ihrem Kundenkonto anlegen. Unsere Kunden können sofort mit der Nutzung des ACME-Protokolls beginnen und müssen uns nicht kontaktieren.
Die ACME-Anmeldeinformationen enthalten drei Daten, von denen zwei eindeutig sind. Die ACME Directory-URL verweist auf DigiCert, das Ihre Anfragen darauf abhört. Außerdem erhalten Sie zwei eindeutige KID-Strings (Key Identifier) und einen HMAC-Schlüssel, die für jeden Kunden einzigartig sind (geben Sie sie also unter keinen Umständen weiter!). Der Identifikator gibt an, welches Zertifikat Sie ausstellen möchten und für welche Organisation es bestimmt ist (Domänen werden separat im ACME-Anforderungsparameter angegeben). Der HMAC-Schlüssel ist ein Geheimnis, das für die Authentifizierung und Autorisierung verwendet wird..
Nachdem Sie in Ihrer Kundenverwaltung ACME-Anmeldedaten erstellt haben, können Sie mit der Ausstellung von Zertifikaten beginnen. Der gesamte Prozess dauert nur wenige Sekunden; Sie können das Zertifikat sofort und mühelos erhalten und installieren.
Anleitungen für ACME Clients
Das ACME Protokoll ist nicht von einer konkreten Plattform abhängig und deshalb können Sie einen ACME-Client in jeder größeren Programmier- oder Skriptsprache finden. Für unsere Kunden mit kommerziellen Webservern sind am wichtigsten die Clients für Linux- (Apache, nginx) und Windows Server. Wir haben alles gründlich getestet und als Ergebnis können Ihnen das Folgende empfehlen.
Webserver auf Linux
Für die Nutzung des ACME-Protokolls auf Linux empfehlen wir den ACME-Client Certbot, welcher die Zertifikate automatisch auf Apache, nginx und andere gängige Server installieren kann. Sie brauchen nur das Paket mit dem entsprechenden Add-on zu installieren. Certbot funktioniert zuverlässig sowohl für Apache als auch für nginx und wir können es auch zur kommerziellen Nutzung empfehlen. Sie werden auf keine Komplikationen stoßen. Mehr erfahren Sie in der Anleitung TLS-Zertifikate über das ACME-Protokoll auf Linux erwerben.
Windows Server und IIS
Der populäre Certbot ist nur für Linux bestimmt und für den Windows Server lässt er sich nicht nutzen. Wir haben für Sie nach einer Variante gesucht, die wir Ihnen für ACME auf dem Windows Server mit IIS empfehlen könnten und haben win-acme gefunden. Wir haben die Funktionalität dieses Clients getestet und können ihn für Windows Server und IIS empfehlen. Mehr Informationen und die Anleitung finden Sie in dem Artikel Automatisieren mit ACME können Sie auch auf Windows.
Es tut uns leid, dass Sie hier für Ihren Bedarf nichts Passendes gefunden haben.
Helfen Sie uns, diesen Artikel zu verbessern. Schreiben Sie uns bitte, was Sie hier erwartet und nicht erfahren haben.