Automatización de la emisión e instalación del certificado SSL/TLS (ACME protocolo)

Certificados para asegurar la conexión los puede obtener completamente automáticamente y en unos segundos. Asimismo, los puede hacer instalar automáticamente en el servidor. Con SSLmarket la gestión de los certificados SSL/TLS será aún más fácil.

Automatizace vydání a instalace certifikátu (ACME protokol)

¿Qué es el protocolo ACME?

El protocolo ACME permite lcomunicar con la AC directamente del servidor y sirve para la obtención e instalación automática de los certificados SSL/TLS. Un cliente ACME de calidad es capaz de instalar el certificado en el servidor de manera que usted no tenga más que hacer cualquier cosa. El proceso es completamente automático y por eso, el certificado no debe ser instalado por un administrador, lo que ahorra tiempo y gastos.

Proceso de obtención de certificado

Antes de que se use el protocolo ACME para certificados de DigiCert, hay que contactar con nosotros. En el primer paso dejamos verificar su empresa y dominios que quiere usar.

En cuanto este paso está finalizado, recibirá de nosotros así llamado ACME Directory URL que es individual para cada cliente y producto. Al llamar la URL a la autoridad certificadora se dirá qué certificado quiere emitir y para quien está destinado (los dominios se específican en el parámetro del requisito ACME).

Después de la obtención del ACME URL concreto se puede empezar a emitir el certificado para los dominios anteriormente verificados. Todo el proceso llevará unos segundos, se instalará el certificado inmediatamente y sin esfuerzo.

.

En este momento, DigiCert permite emitir, a través de ACME, certificados OV y EV, y no certificados DV de validación de dominio. Estos serán disponibles con el tiempo.

Instrucciones para los agentes ACME

El protocolo ACMEno depende de una plataforma concreta; gracias a eso se puede encontrar el cliente ACME práticamente en cada principal lenguaje de programación o scripting. Para nuestros clientes que administran servidores web comerciales, los clientes lo más importantes serán para Linux (Apache, nginx) y Windows Server. Hemos realizado pruebas detalladas y el resultado son las siguientes recomendaciones:

Servidor web en Linux

Para usar el protocolo ACME en Linux recomendamos el ACME klient Certbot que es capaz de instalar certificados automáticamente en Apache, nginx y otros servidores web comúnes. Basta con instalar el paquete de servicio correspondiente. Certbot funciona de manera fiable para Apache y nginx y es recomendable para el uso comercial.

Windows Server y IIS

Para el uso del ACME en el servidor Windows con IIS se puede usar por ejemplo Posh-ACME. Por ahora, estamos en la fase de prueba y no lo recomendamos para fines comerciales.