Automatisierte Ausstellung und Installierung der SSL/TLS-Zertifikate (ACME Protokoll)

Zertifikate für Absicherung der SSL/TLS-Verbindung können Sie völlig automatisch und in wenigen Sekunden erwerben. Auch auf den Server können Sie sie automatisch installieren lassen. Mit unserem SSLmarket kann für Sie die Verwaltung der SSL/TLS-Zertifikate nicht einfacher sein.

Automatisierte Ausstellung und Installierung der SSL/TLS-Zertifikate (ACME Protokoll)

Was ist ein ACME Protokoll

Das ACME Protokoll ermöglicht mit der CA direkt von dem Server zu kommunizieren und dient zur automatischen Erwerbung und Installierung der SSL/TLS-Zertifikate. Ein „guter“ ACME-Client sollte das ausgestellte Zertifikat auf den Server so installieren können, dass Sie selbst nichts mehr tun müssen. Der Prozess ist völlig automatisiert und das Zertifikat muss auf den Server nicht der Administrator einsetzen, was Ihre Zeit und Kosten spart.

Prozess des Zertifikatserwerbs

Vor der Nutzung des ACME Protokolls für die DigiCert-Zertifikate müssen Sie uns kontaktieren. In dem ersten Schritt lassen wir Unternehmen authentifizieren und die Domains validieren, die Sie nutzen möchten.

Sobald diese Verifizierung abgeschlossen ist, erhalten Sie von uns die sog. ACME Directory URL, welche für jeden Kunden und für jedes Produkt individuell ist. Wenn Sie diese URL aufrufen, teilen Sie der Zertifizierungsstelle mit, welches Zertifikat Sie ausstellen möchten und für wen es bestimmt ist (die Domains werden in dem Parameter der ACME-Anforderung spezifiziert).

Nachdem Sie die konkrete ACME URL erhalten, können Sie mit der Ausstellung der Zertifikate für Ihre im Voraus verifizierten Domains anfangen. Der ganze Prozess dauert nur ein paar Sekunden und das Zertifikat erwerben und installieren Sie augenblicklich und mühelos.

Momentan ermöglicht DigiCert über ACME die OV- und EV-Zertifikate auszustellen, nicht die DV-Zertifikate mit der Validierung der Domain. Diese werden über ACME im März 2023 zugänglich, momentan befinden sie sich in der Phase der Betatests.

Anleitungen für ACME Clients

Das ACME Protokoll ist nicht von einer konkreten Plattform abhängig und deshalb können Sie einen ACME-Client in jeder größeren Programmier- oder Skriptsprache finden. Für unsere Kunden mit kommerziellen Webservern sind am wichtigsten die Clients für Linux- (Apache, nginx) und Windows Server. Wir haben alles gründlich getestet und als Ergebnis können Ihnen das Folgende empfehlen.

Webserver auf Linux

Für die Nutzung des ACME-Protokolls auf Linux empfehlen wir den ACME-Client Certbot, welcher die Zertifikate automatisch auf Apache, nginx und andere gängige Server installieren kann. Sie brauchen nur das Paket mit dem entsprechenden Add-on zu installieren. Certbot funktioniert zuverlässig sowohl für Apache als auch für nginx und wir können es auch zur kommerziellen Nutzung empfehlen. Sie werden auf keine Komplikationen stoßen. Mehr erfahren Sie in der Anleitung TLS-Zertifikate über das ACME-Protokoll auf Linux erwerben.

Windows Server und IIS

Der populäre Certbot ist nur für Linux bestimmt und für den Windows Server lässt er sich nicht nutzen. Wir haben für Sie nach einer Variante gesucht, die wir Ihnen für ACME auf dem Windows Server mit IIS empfehlen könnten und haben win-acme gefunden. Mehr Informationen und die Anleitung finden Sie in dem Artikel Automatisieren mit ACME können Sie auch auf Windows.

War für Sie dieser Artikel nützlich?