CSÚCSPONT

CSÚCSPONT

Önmagukat megújító tanúsítványok. Az IETF szabványa a következőkre: TLS automatizálás.

Az SSL.com támogatja az ACME protokollt (RFC 8555) — az iparági szabványnak megfelelő mechanizmust a teljesen automatizált szolgáltatásokhoz TLS tanúsítványok kibocsátása, megújítása és visszavonása. Mivel a tanúsítványok élettartama mostantól 200 napra korlátozódik, és tovább rövidül, az ACME automatizálása a kényelemből a szükségszerűséggé válik.

Kezdő lépések az ACME-vel Tekintse meg az ACME dokumentációját

Az automatizált tanúsítványkiállítás és -megújítás szabványa

ACME (Automatizált Tanúsítványkezelő Környezet) egy IETF szabvány (RFC 8555), amely lehetővé teszi az ACME-kompatibilis kliensek számára az automatikus kéréseket, érvényesítéseket, kiadásokat, megújításokat és visszavonásokat. TLS tanúsítványok egy ACME-kompatibilis hitelesítésszolgáltatótól – a kezdeti beállítás után emberi beavatkozás nélkül.

Az ACME protokoll biztosítja az automatizált tanúsítvány-életciklus-kezelést nagy léptékben. Ez határozza meg az ACME kliens és a hitelesítésszolgáltató közötti kézfogást – domain-érvényesítés, tanúsítvány-aláírás, megújítás –, így a teljes folyamat felügyelet nélkül futtatható.

Az SSL.com egy teljes mértékben ACME-kompatibilis hitelesítésszolgáltató. Bármely ACME kliens – Certbot, ACME.sh, win-acme, Caddy, Traefik és több száz másik – használhatja az SSL.com-ot hitelesítésszolgáltató végpontként a tanúsítványok automatikus kiadásához és megújításához. Ma az ACME kibocsátása lefedi a következőket: DV (Domain-érvényesítés) bizonyítványok; Hamarosan elérhető lesz az ACME által kibocsátott OV és EV járművek száma. — lásd az alábbi könyvtár URL-címét és ütemtervét.

Miért egyre fontosabb az ACME?

⚠ Tanúsítvány élettartamának kontextusa: Legfeljebb 2026. március 11-től érvényes TLS a tanúsítványok élettartama 200 napAz Apple csökkentéseket javasolt a ... felé. 47 nap, a CA/B Fórum jóváhagyásával már.

200 napos maximális élettartammal
  • Egy 100 tanúsítvánnyal rendelkező csapat évente ~183 megújítási eseménnyel néz szembe
  • Ezzel a gyakorisággal történő manuális megújítás kiesési kockázatot jelent
  • Az automatizálás nélküli operatív csapatok már most is jelentős nyomás alatt állnak
47 napos maximális élettartammal (javasolt)
  • Ugyanaz a 100 tanúsítványt birtokló csapat évente ~777 megújítási eseménnyel néz szembe.
  • A manuális irányítás működésileg lehetetlenné válik
  • Az ACME automatizálása az egyetlen életképes, nagy léptékű megközelítéssé válik

Az SSL.com ma támogatja az ACME-t. Konfiguráljon egyszer – újítsa meg automatikusan az infrastruktúra élettartamára.

Kulcsfontosságú képességek

Automatizált kibocsátás

Az ACME ügyfelei tanúsítványokat kérnek az SSL.com-tól automatikusan — nincs szükség portál interakcióra. A tanúsítványokat az ACME kézfogást követő másodperceken belül kiállítják.

Automatizált megújítás

A tanúsítványok lejárat előtt megújulnak emberi beavatkozás nélkül – egyszer konfigurálható, korlátlan ideig fut. 200 napos és későbbi 47 napos tanúsítvány-élettartammal működik.

Automatizált visszavonás

A tanúsítványok automatikusan visszavonhatók, ha már nincs rájuk szükség, ugyanazon az ACME kliensen keresztül, amely kiállította őket.

HTTP-01 kihívás

A tartományvezérlés egy jól ismert URL-címen elhelyezett fájlon keresztül érvényesítve. A legtöbb egytartományos és SAN-forgatókönyv esetén működik. Helyettesítő karakterek esetén nem érhető el.

DNS-01 kihívás

A tartományvezérlés DNS TXT rekorddal van validálva. Helyettesítő karakteres tanúsítványokhoz szükséges; lehetővé teszi az érvényesítést HTTP-kiszolgáló hozzáférése nélkül. Tűzfalak mögött működik.

Nincsenek árkorlátok

Az SSL.com nem szab korlátozást az ACME kibocsátási arányára – skálázható az Ön igényeihez korlátozás nélkül, akár tucatnyi, akár több százezer tanúsítványt kezel.

Több domain támogatás

Az ACME megrendelések több alternatív nevet (SAN) is tartalmazhatnak – így automatikusan kibocsátják és megújítják a több domainre kiterjedő tanúsítványokat.

Érvényesítési szintek

DV ma elérhető az ACME-n keresztül. OV és EV kibocsátás az ACME-n keresztül — hamarosan. A korai hozzáférésért vegye fel a kapcsolatot az SSL.com-mal.

Támogatott ACME kliensek

certbot

A legszélesebb körben használt ACME kliens. Natív Linux és macOS rendszereken, kiterjedt bővítmény-ökoszisztéma DNS-01 szolgáltatókhoz, és számos Linux disztribúción előre konfigurálva érkezik.

ACME.sh

Könnyű shell script ACME kliens — DNS-01 bővítmények több mint 150 DNS-szolgáltatóhoz, beleértve a Route 53-at, a Cloudflare-t, a Google Cloud DNS-t, az Azure DNS-t és minden nagyobb regisztrátor API-t.

win-acme

Windows-alapú ACME kliens teljes IIS-integrációval, ütemezett feladatautomatizálással és grafikus felhasználói felülettel Windows-központú tárhelykörnyezetekhez.

Caddy és Traefik

Modern fordított proxyk beépített ACME támogatással. Konfigurálja az SSL.com-ot CA végpontként, és TLS minden útvonal és szolgáltatás esetében automatikusan kerül feldolgozásra.

tanúsítványkezelő (K8s)

A kanonikus Kubernetes tanúsítványkezelő. Deklaratív módon hoz létre tanúsítványerőforrásokat, kezeli az ACME folyamatokat minden bejövő adat esetén, és a pod újraindítása nélkül rotálja a tanúsítványokat.

SSL.com ACME könyvtár URL-címe (DV — ma elérhető):

https://acme.ssl.com/sslcom-dv/directory

🚧 Hamarosan — OV és EV az ACME-n keresztül: Az OV és EV kibocsátáshoz dedikált címtárvégpontok fejlesztés alatt állnak. A meglévő ACME kliens protokoll szintű változtatások nélkül fog működni az új végpontokon. A korai hozzáférésért és az időzítésért vegye fel a kapcsolatot az SSL.com-mal.

Hogyan kezdjük

1

Hozzon létre egy SSL.com fiókot

Regisztráljon az ssl.com oldalon — ingyenes, a tanúsítvány kiállításáig nem kell fizetnie.

2

ACME hitelesítő adatok generálása

Hozzon létre ACME fiók hitelesítő adatait az SSL.com irányítópulton.

3

Konfigurálja ACME kliensét

Beállítás SSL.com hitelesítésszolgáltatóként az ACME kliensben (Certbot, ACME.sh, win-acme, Caddy stb.).

4

Első tanúsítvány kiállítása

Futtassa az ACME klienst – az automatikusan kérni, érvényesíteni és fogadni fogja a tanúsítványt.

5

Ütemezze a megújításokat

Konfigurálja ACME kliensét automatikus futtatásra (cron vagy systemd segítségével) – a megújítás további beavatkozás nélkül megtörténik.

Kihívástípusok

HTTP-01
Fájl alapú validáció

Az ACME kliens egy tokenfájlt helyez el a következő helyen: http://yourdomain.com/.well-known/acme-challenge/TOKEN.

Használja, amikor: A szervered nyilvánosan elérhető a 80-as porton. Egyszeri domaines és SAN-tanúsítványok esetén működik. Helyettesítő karakterek esetén nem érhető el.

DNS-01
DNS-rekordok ellenőrzése

Az ACME kliens létrehoz egy _acme-challenge.yourdomain.com DNS TXT rekord.

Használja, amikor: A DNS-szolgáltatód támogatja a programozott TXT-rekordok létrehozását. Helyettesítő karakteres tanúsítványokhoz szükséges. HTTP-kiszolgáló hozzáférése nélkül működik.

Gyakran Ismételt Kérdések

Az ACME egy protokoll – használata ingyenes. Az SSL.com tanúsítványokért a szokásos módon fizet; az ACME egyszerűen az a mechanizmus, amellyel automatikusan igénylik és megújítják őket.
Igen, a DNS-01 kihívás használatával. A DNS-szolgáltatójának támogatnia kell a programozott TXT rekordok létrehozását. A legtöbb nagyobb DNS-szolgáltató rendelkezik ACME kliens bővítményekkel a DNS-01-hez.
Az SSL.com ma támogatja a DV (Domain Validation) tanúsítványokat az ACME-n keresztül. Az OV (Organization Validation) és EV (Extended Validation) kibocsátása az ACME-n keresztül hamarosan elérhető. Időközben az OV és EV tanúsítványok az SSL.com portálon és API-n keresztül is kiállíthatók. Lépjen kapcsolatba az SSL.com-mal az ütemtervvel vagy a korai hozzáférési lehetőségekkel kapcsolatban.
A legtöbb ACME kliens újrapróbálkozási logikát és riasztást tartalmaz. Az SSL.com lejárati értesítéseket is küld a fiókján keresztül. Éles környezetekben konfigurálja a riasztásokat, hogy csapata értesítést kapjon, ha az automatikus megújítás sikertelen.
Az ACME új tanúsítványokat állít ki – nem migrálja automatikusan a meglévő, manuálisan kiállított tanúsítványokat. Az ACME által kezelt tanúsítványokra úgy válthat át, hogy beállítja az ACME klienst, és engedélyezi számára a csere tanúsítványok kibocsátását.
Nem – az ACME a protokoll; a CLM (Certificate Lifecycle Management) a tanúsítványok kezelésének tágabb gyakorlata a felderítéstől a visszavonásig. Az ACME az automatizálási motor, amely a CLM kibocsátási és megújítási részeit működteti. A teljes életciklus-kezelési képet lásd a CLM oldalon.

Kapcsolódó termékek és funkciók

CLM

A tágabb tanúsítványéletciklus-kezelési gyakorlat – az ACME-t használja a kibocsátás és megújítás automatizálásához. Tartalmazza a Venafi és a Keyfactor integrációit.
Tudj meg többet

SSL Manager

Grafikus felhasználói felületű Windows asztali alkalmazás rendeléshez és kezeléshez SSL.com tanúsítványok. Az ACME kiegészítője azoknak a csapatoknak, amelyek automatizált és manuális munkafolyamatokat is szeretnének.
Tudj meg többet

Egyetlen domain TLS/SSL

Leggyakrabban ACME HTTP-01 kihívással automatizált – ez a legegyszerűbb telepítési út egyetlen hostnévhez.
Tudj meg többet

Helyettesítő TLS/SSL

Automatizált ACME DNS-01 lekérdezésen keresztül – A DNS-01 megadása kötelező, mivel a HTTP-01 nem tudja érvényesíteni a helyettesítő karakteres lefedettséget.
Tudj meg többet

Multi-Domain TLS/SSL

Több SAN-t tartalmazó ACME megrendelések támogatása – több tucat különböző domaint lefedő tanúsítványok kiállítása és megújítása egyetlen automatizált munkafolyamatban.
Tudj meg többet
SSL.com

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni
Az adatvédelem áttekintése
SSL.com

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt biztosítsuk Önnek. A cookie-kat az Ön böngészője tárolja, és olyan funkciókat hajt végre, mint például a webhelyünkre való visszatérés felismerése és a csapatunk megkönnyítése, hogy megértse a weboldal mely részeit találja a legérdekesebb és leghasznosabbnak.

További információkért olvassa el a Cookie és adatvédelmi nyilatkozat.

Harmadik fél sütik

Ez a webhely használja Google Analytics. & Statcounter névtelen információk gyűjtése, például a webhely látogatói száma és a legnépszerűbb oldalak.

Ezeknek a sütiknek a bekapcsolása segít javítani weboldalunkat.

Mutasd a részleteket
powered by  A GDPR sütik megfelelősége