Automatización de la emisión e instalación del certificado SSL/TLS (protocolo ACME)

Ya es posible obtener sus certificados SSL/TLS de manera automática y en cuestión de segundos. También puede instalarlos automáticamente en su servidor de un modo más eficaz. Con SSLmarket, gestionar sus certificados SSL/TLS es más fácil que nunca.

Automatización de la emisión e instalación del certificado SSL/TLS (ACME protocolo)

¿Qué es el protocolo ACME?

El protocolo ACME permite la comunicación con la autoridad certificadora directamente desde el servidor y se utiliza para obtener e instalar sus certificados SSL/TLS automáticamente. Como cliente ACME, ahora puede instalar sus certificados en el servidor de manera sencilla y sin esfuerzo. El proceso es completamente automático, por lo tanto no es necesario que sea instalado por un administrador, lo cual le ahorrará tiempo y gastos innecesarios.

Proceso de obtención de certificado

Antes de que se use el protocolo ACME para certificados de DigiCert, hay que contactar con nosotros. En el primer paso debemos verificar la empresa y dominios que se quieren usar.

En cuanto este paso está finalizado, recibirá de nosotros el así llamado ACME Directory URL que es individual para cada cliente y producto. Al llamar la URL a la autoridad certificadora se dirá qué certificado quiere emitir y para quien está destinado (los dominios se específican en el parámetro del requisito ACME).

Después de la obtención del ACME URL concreto se puede empezar a emitir el certificado para los dominios anteriormente verificados. Todo el proceso llevará unos segundos, se instalará el certificado inmediatamente y sin esfuerzo.

Actualmente, DigiCert permite emitir los certificados OV y EV, a través de ACME, no los certificados DV con verificación de dominio. No obstante, éstos estarán disponibles a través de ACME en marzo de 2023 (actualmente están en marcha las pruebas beta).

Instrucciones para los agentes ACME

El protocolo ACME no depende de una plataforma concreta; gracias a eso se puede encontrar el cliente ACME práticamente en cada lenguaje de programación principal o scripting. Para nuestros clientes que administran servidores web comerciales, los clientes lo más importantes serán para Linux (Apache, nginx) y Windows Server. Hemos realizado pruebas detalladas y como resultado hacemos las siguientes recomendaciones:

Servidor web en Linux

Para usar el protocolo ACME en Linux recomendamos el ACME klient Certbot que es capaz de instalar certificados automáticamente en Apache, nginx y otros servidores web comúnes. Basta con instalar el paquete de servicio correspondiente. Certbot funciona de manera fiable para Apache y nginx y es recomendable para el uso comercial. No tiene que preocuparse por ningunas dificultades. Aprenderá más en las instrucciones Conseguir el certificado TLS a través del protocolo ACME en Linux.

Windows Server y IIS

El Certbot tan popular está diseñado para Linux y no lo podrá utilizar en Windows. Hemos estado buscando una opción que recomendar para ACME en el Windows Server con IIS y recomendamos win-acme. Hemos probado la funcionalidad de este cliente y podemos recomendarlo para Windows Server e IIS. Podrá encontrar más información e instrucciones en el artículo Aproveche la automatización a través de ACME también en el servidor de Windows.

¿Ha este artículo sido de provecho para Usted?