Automatización de la emisión e instalación del certificado SSL/TLS (protocolo ACME)

Los certificados para asegurar la conexión los puede obtener completamente de forma automática y en unos segundos. Asimismo, los puede hacer instalar automáticamente en el servidor. Con SSLmarket la gestión de los certificados SSL/TLS será aún más fácil.

Automatización de la emisión e instalación del certificado SSL/TLS (ACME protocolo)

¿Qué es el protocolo ACME?

El protocolo ACME permite comunicar con la AC directamente del servidor y sirve para la obtención e instalación automática de los certificados SSL/TLS. Un cliente ACME de calidad es capaz de instalar el certificado en el servidor de manera que no se tenga que hacer otra cosa. El proceso es completamente automático y por eso, el certificado no es necesario que sea instalado por un administrador, lo que ahorra tiempo y gastos.

Proceso de obtención de certificado

Antes de que se use el protocolo ACME para certificados de DigiCert, hay que contactar con nosotros. En el primer paso debemos verificar la empresa y dominios que se quieren usar.

En cuanto este paso está finalizado, recibirá de nosotros el así llamado ACME Directory URL que es individual para cada cliente y producto. Al llamar la URL a la autoridad certificadora se dirá qué certificado quiere emitir y para quien está destinado (los dominios se específican en el parámetro del requisito ACME).

Después de la obtención del ACME URL concreto se puede empezar a emitir el certificado para los dominios anteriormente verificados. Todo el proceso llevará unos segundos, se instalará el certificado inmediatamente y sin esfuerzo.

Actualmente, DigiCert permite emitir los certificados OV y EV, a través de ACME, no los certificados DV con verificación de dominio. No obstante, éstos estarán disponibles a través de ACME en marzo de 2023 (actualmente están en marcha las pruebas beta).

Instrucciones para los agentes ACME

El protocolo ACME no depende de una plataforma concreta; gracias a eso se puede encontrar el cliente ACME práticamente en cada lenguaje de programación principal o scripting. Para nuestros clientes que administran servidores web comerciales, los clientes lo más importantes serán para Linux (Apache, nginx) y Windows Server. Hemos realizado pruebas detalladas y como resultado hacemos las siguientes recomendaciones:

Servidor web en Linux

Para usar el protocolo ACME en Linux recomendamos el ACME klient Certbot que es capaz de instalar certificados automáticamente en Apache, nginx y otros servidores web comúnes. Basta con instalar el paquete de servicio correspondiente. Certbot funciona de manera fiable para Apache y nginx y es recomendable para el uso comercial. No tiene que preocuparse por ningunas dificultades. Aprenderá más en las instrucciones Conseguir el certificado TLS a través del protocolo ACME en Linux.

Windows Server y IIS

El Certbot tan popular está diseñado para Linux y no lo podrá utilizar en Windows. Hemos estado buscando una opción que recomendar para ACME en el Windows Server con IIS y recomendamos win-acme. Hemos probado la funcionalidad de este cliente y podemos recomendarlo para Windows Server e IIS. Podrá encontrar más información e instrucciones en el artículo Aproveche la automatización a través de ACME también en el servidor de Windows.

¿Ha este artículo sido de provecho para Usted?