Hva er ACME-standarden og Buypass Go SSL?
Buypass sitt gratis TLS/SSL-sertifikat bygger på ACME-standarden. Ved bruk av en ACME-klient, f.eks Certbot settes det opp en automatisert prosess for å utstede sertifikater.
Hva er ACME?
ACME (Automated Certificate Management Environment) er et utvidbart rammeverk for automatisering av prosedyrer for utstedelse og domenevalidering, og lar dermed servere og infrastrukturell programvare skaffe sertifikater uten brukerinteraksjon.
ACME brukes til å skaffe domenevaliderte (DV) sertifikater der CA bekrefter at rekvirenten har effektiv kontroll over webserveren og/eller DNS -serveren for domenet. Dette er i motsetning til organisasjonsvaliderte (OV) og utvidede validering (EV) sertifikater, der prosessen er ment å også verifisere rekvirentens virkelige identitet. ACME definerer en protokoll som en sertifikatmyndighet (CA) og en søker (som bruker en ACME -klient) kan bruke til å automatisere prosessen med verifikasjon og sertifikatutstedelse. Protokollen gir også fasiliteter for andre sertifikathåndteringsfunksjoner, for eksempel tilbakekalling av sertifikater.
De to hovedenhetene i ACME er ACME -klienten og ACME -serveren. Klienten bruker protokollen til å be om handlinger for sertifikathåndtering, for eksempel utstedelse eller tilbakekalling. En klient kan kjøre på hvilken som helst server som krever pålitelige SSL -sertifikater. Serveren kjører på en sertifikatmyndighet, og reagerer på klientforespørsler og utfører de forespurte handlingene hvis klienten er autorisert. Kommunikasjonen mellom klienten og serveren er basert på JSON -meldinger over HTTPS. En ACME -klient er representert med et kontonøkkelpar. Den bruker den private nøkkelen til dette nøkkelparet for å signere alle meldinger som sendes til serveren. Serveren bruker den offentlige nøkkelen til å verifisere ektheten og integriteten til meldinger fra klienten. Mange ACME-klientimplementeringer er tilgjengelige, men den foretrukne klienten er EFFs Certbot-klient.
Kom i gang
ACME definerer en protokoll som en sertifikatmyndighet (CA) og en søker (som bruker en ACME -klient) kan bruke til å automatisere prosessen med verifikasjon og sertifikatutstedelse. For å begynne å bruke ACME -protokollen trenger du en ACME -klient, og vi anbefaler deg å bruke EFFs Certbot -klient. Du kan også bruke annen tilgjengelig ACME -klientprogramvare, eller du kan utvikle din egen klient som implementerer ACME -protokollen mot Buypass ACME API -endepunkter i henhold til ACME -spesifikasjonene.
Certbot
Vi anbefaler å bruke Certbot fordi det er enkelt og fungerer på de fleste operativsystemer eller servere. Last ned Certbot her. Du må konfigurere Certbot for å bruke Buypass ACME API.
Buypass Go SSL
Buypass Go SSL er navnet på SSL -sertifikatet du får fra Buypass CA ved hjelp av Buypass ACME API. Dette er et domene validert (DV) sertifikat.
Fordeler:
- gratis sertifikat
- automatisk utstedelse og fornyelse av sertifikater - ingen brukerhandling kreves
- sertifikatets levetid er 180 dager
- sertifikat fra en norsk offentlig godkjent CA
- klarert av alle de store nettleserleverandørene
Teknisk informasjon
Hvis du trenger mer teknisk spesifikasjon og informasjon, kan du ta en titt i Go SSL ACME community.