Automatización de la emisión e instalación del certificado SSL/TLS (protocolo ACME)
Ya es posible obtener sus certificados SSL/TLS de manera automática y en cuestión de segundos. También puede instalarlos automáticamente en su servidor de un modo más eficaz. Con SSLmarket, gestionar sus certificados SSL/TLS es más fácil que nunca.
¿Qué es el protocolo ACME?
El protocolo ACME permite la comunicación con la autoridad certificadora directamente desde el servidor y se utiliza para obtener e instalar sus certificados SSL/TLS automáticamente. Como cliente ACME, ahora puede instalar sus certificados en el servidor de manera sencilla y sin esfuerzo. El proceso es completamente automático, por lo tanto no es necesario que sea instalado por un administrador, lo cual le ahorrará tiempo y gastos innecesarios.
Proceso de obtención de certificado
La implementación de ACME por DigiCert se basa en lo que se llama ACME External Account Binding (EAB). Esto significa que el servidor gestiona cuentas ACME y los clientes se autentican en ellas. La comunicación con la Autoridad de Certificación es así más segura que sin autenticación; además, esta tecnología es compatible con Certbot y otros clientes ACME.
Puedes crear tus propias credenciales ACME directamente en tu cuenta de cliente. Nuestros clientes pueden empezar a usar el protocolo ACME de inmediato y no necesitan contactarnos.
Las credenciales ACME constan de tres datos, dos de los cuales son únicos. El URL del Directorio ACME apunta a DigiCert, que escucha tus solicitudes en él. Además, recibirás dos cadenas únicas, identificador de clave (KID) y clave HMAC, que son únicas para cada cliente (por lo tanto, ¡no las compartas en ningún caso!). El Identificador especifica qué certificado deseas emitir y para qué organización está destinado (los dominios se especifican por separado en el parámetro de solicitud de ACME). La clave HMAC es un secreto utilizado para la autenticación y autorización.
Después de generar tus credenciales ACME en tu administración de clientes, puedes comenzar a emitir certificados. Todo el proceso solo toma segundos; obtienes e instalas el certificado inmediatamente y sin esfuerzo.
Instrucciones para los agentes ACME
El protocolo ACME no depende de una plataforma concreta; gracias a eso se puede encontrar el cliente ACME práticamente en cada lenguaje de programación principal o scripting. Para nuestros clientes que administran servidores web comerciales, los clientes lo más importantes serán para Linux (Apache, nginx) y Windows Server. Hemos realizado pruebas detalladas y como resultado hacemos las siguientes recomendaciones:
Servidor web en Linux
Para usar el protocolo ACME en Linux recomendamos el ACME klient Certbot que es capaz de instalar certificados automáticamente en Apache, nginx y otros servidores web comúnes. Basta con instalar el paquete de servicio correspondiente. Certbot funciona de manera fiable para Apache y nginx y es recomendable para el uso comercial. No tiene que preocuparse por ningunas dificultades. Aprenderá más en las instrucciones Conseguir el certificado TLS a través del protocolo ACME en Linux.
Windows Server y IIS
El Certbot tan popular está diseñado para Linux y no lo podrá utilizar en Windows. Hemos estado buscando una opción que recomendar para ACME en el Windows Server con IIS y recomendamos win-acme. Hemos probado la funcionalidad de este cliente y podemos recomendarlo para Windows Server e IIS. Podrá encontrar más información e instrucciones en el artículo Aproveche la automatización a través de ACME también en el servidor de Windows.
Lo sentimos que no haya encontrado lo necesario aquí.
Ayúdanos mejorar el artículo, por favor. Escríbenos lo que esperaba aquí y no encontró.