Automatisierte Ausstellung und Installierung der SSL/TLS-Zertifikate (ACME Protokoll)

Zertifikate für Absicherung der SSL/TLS-Verbindung können Sie völlig automatisch und in wenigen Sekunden erwerben. Auch auf den Server können Sie sie automatisch installieren lassen. Mit unserem SSLmarket kann für Sie die Verwaltung der SSL/TLS-Zertifikate nicht einfacher sein.

Automatisierte Ausstellung und Installierung der SSL/TLS-Zertifikate (ACME Protokoll)

Was ist ein ACME Protokoll

Das ACME Protokoll ermöglicht mit der CA direkt von dem Server zu kommunizieren und dient zur automatischen Erwerbung und Installierung der SSL/TLS-Zertifikate. Ein „guter“ ACME-Client sollte das ausgestellte Zertifikat auf den Server so installieren können, dass Sie selbst nichts mehr tun müssen. Der Prozess ist völlig automatisiert und das Zertifikat muss auf den Server nicht der Administrator einsetzen, was Ihre Zeit und Kosten spart.

Prozess des Zertifikatserwerbs

Vor der Nutzung des ACME Protokolls für die DigiCert-Zertifikate müssen Sie uns kontaktieren. In dem ersten Schritt lassen wir Unternehmen authentifizieren und die Domains validieren, die Sie nutzen möchten.

Sobald diese Verifizierung abgeschlossen ist, erhalten Sie von uns die sog. ACME Directory URL, welche für jeden Kunden und für jedes Produkt individuell ist. Wenn Sie diese URL aufrufen, teilen Sie der Zertifizierungsstelle mit, welches Zertifikat Sie ausstellen möchten und für wen es bestimmt ist (die Domains werden in dem Parameter der ACME-Anforderung spezifiziert).

Nachdem Sie die konkrete ACME URL erhalten, können Sie mit der Ausstellung der Zertifikate für Ihre im Voraus verifizierten Domains anfangen. Der ganze Prozess dauert nur ein paar Sekunden und das Zertifikat erwerben und installieren Sie augenblicklich und mühelos.

Momentan ermöglicht DigiCert über ACME die OV- und EV-Zertifikate auszustellen, nicht die DV-Zertifikate mit der Validierung der Domain. Diese werden um die Automatisierung später ergänzt.

Anleitungen für ACME Clients

Das ACME Protokoll ist nicht von einer konkreten Plattform abhängig und deshalb können Sie einen ACME-Client in jeder größeren Programmier- oder Skriptsprache finden. Für unsere Kunden mit kommerziellen Webservern sind am wichtigsten die Clients für Linux- (Apache, nginx) und Windows Server. Wir haben alles gründlich getestet und als Ergebnis können Ihnen das Folgende empfehlen.

Webserver auf Linux

Für die Nutzung des ACME-Protokolls auf Linux empfehlen wir den ACME-Client Certbot, welcher die Zertifikate automatisch auf Apache, nginx und andere gängige Server installieren kann. Sie brauchen nur das Paket mit dem entsprechenden Add-on zu installieren. Certbot funktioniert zuverlässig sowohl für Apache als auch für nginx und wir können es auch zur kommerziellen Nutzung empfehlen. Sie werden auf keine Komplikationen stoßen.

Windows Server und IIS

Für die Nutzung von ACME auf dem Windows Server mit IIS empfehlen wir Ihnen zum Beispiel den Client Posh-ACME. Momentan befinden wir uns in der Testphase und deshalb empfehlen wir Ihnen diesen Client für kommerzielle Zwecke bis auf Weiteres nicht.