Zertifikat mittels acme.sh beziehen
Einfach ausgestellt
Werden Daten im Internet übertragen, sollten diese im Idealfall verschlüsselt sein. Die Organisation Let's Encrypt [1] hat einen wesentlichen Anteil dazu beigetragen, diesen Vorsatz umzusetzen. War es bis vor wenigen Jahren ein recht komplexer Vorgang, ein X.509-Zertifikat zu beziehen, wurde dieser Workflow durch die Let's-Encrypt-Zertifizierungsstelle in Zusammenhang mit dem ACME-Protokoll (Automatic Certificate Management Environment) stark vereinfacht. Somit ist es nun für jedermann möglich, ein Zertifikat für den eigenen Webdienst oder auch andere Services zu beziehen, um einen sicheren TLS-Kommunikationskanal anzubieten.
Grundsätzlich sind beim Einsatz von ACME zwei Komponenten unabdingbar: Ein ACME-Server und -Client. Das Protokoll basiert darauf, dass der Client nachweisen kann, Kontrolle über die Domäne zu besitzen, wofür der Server ein Zertifikat ausstellen soll. Kann der Client den Nachweis erbringen, stellt der Server ein sogenanntes Domain Validated Certificate (DV) aus und sendet dieses an den Client. Anders als beispielsweise bei den Zertifikatstypen Organization Validation (OV) oder Extended Validation (EV) ist keine Validierung des Antragstellers notwendig. Es sind also optimale Voraussetzungen gegeben, um den Prozess von der Antragstellung bis zur Ausstellung des Zertifikats zu automatisieren.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.
Ähnliche Artikel
-
Let's Encrypt mit Wildcard-Zertifikaten und DNS-Challenge
Wer einen DNS-Provider mit API-Zugang verwendet, hat gute Chancen, die Authentifizierung per DNS-Challenge zu vereinfachen. Als Beispiel bestellen wir ein Wildcard-Zertifikat.
-
Let's-Encrypt-Zertifikate mit dynamischen DNS-Updates
-
Lockdown Mode und Device Attestation bei Apple-Geräten
-
OpenLDAP mit Let's Encrypt absichern
-
Exchange 2019 über Apache veröffentlichen
Konfigurationsmanagement
Themen
