Ułatwienia dostępu

Przywróć domyślne

Język

Aktywuj lub odnów podpis elektroniczny

Aktywuj podpis elektroniczny

Jak aktywować NOWY
podpis elektroniczy Certum?

Aktywacja e-podpisu

Odnowienie podpisu elektronicznego

Aktywacja ODNOWIENIA
e-podpisu Certum krok po kroku

Odnowienie podpisu

Aktywacja odnowienia podpisu elektronicznego - szczegółowa instrukcja

Certyfikat SSL
Pobierz jako PDF

Jak aktywować certyfikat Certum SSL z użyciem ACME?

ACME jest protokołem komunikacyjnym, umożliwiającym automatyzację wydawania certyfikatów SSL. Minimalizuje w procesie udział człowieka, a operacje realizowane są za pomocą oprogramowania zainstalowanego na serwerze, które za pośrednictwem API kontaktuje się z CA i realizuje kroki niezbędne do wydania certyfikatu.

Oferowane typy certyfikatów

Za pośrednictwem ACME istnieje możliwość wydawania w Certum certyfikatów SSL w wariantach:

  • na jedną domenę lub adres IP
  • wielodomenowych
  • wildcard.

Wspieranymi metodami weryfikacji kontroli nad domenami są:

  • dns-01 – dla certyfikatów na jedną domenę, wielodomenowych i wildcard. Weryfikacja za pomocą umieszczenia otrzymanego od Certum rekordu TXT w DNS domeny. Przykład:

_acme-challenge.twojadomena.pl 300 IN TXT "XXXXXXXXX"

  • http-01 – dla certyfikatów na jedną domenę, wielodomenowych oraz adresów IP. Weryfikacja za pomocą umieszczenia pliku z kodem weryfikacyjnym i o nazwie otrzymanej od Certum w lokalizacji na serwerze www. Przykład:

http://twojadomena.pl/.well-known/acme-challenge/YYYYYYYY
o treści:
YYYYYYYY.XXXXXXXX
Włączenie aktywacji ACME dla produktu

  • Zaloguj się na Konto klienta w systemie Certum lub bezpośrednio w panelu Produktów bezpieczeństwa https://certmanager.certum.pl
  • Z poziomu szczegółów zakupionego, nieaktywowanego certyfikatu wybierz i zatwierdź opcję aktywacji w ACME
  • W przypadku konta partnera zamów certyfikat wybierając typ aktywacji: Aktywacja poprzez ACME. Opcja jest dostępna, gdy jest włączona na koncie API
  • Podaj deklarowane do certyfikatu domeny (tylko te domeny będziesz mógł później podać w kliencie ACME podczas składania żądania certyfikatu)
  • W przypadku certyfikatów Trusted SSL i Premium EV SSL, podaj i odczekaj na akceptację danych do weryfikacji subskrybenta, organizacji i upoważnienia. Wymagane do tego dokumenty opisano tu: https://pomoc.certum.pl/pl/proces-weryfikacji-certyfikatu-ssl/
  • W rezultacie otrzymasz dane uwierzytelniające: kid oraz hmac (EAB), niezbędne do żądania certyfikatu w ACME:
  • kid (Key ID): identyfikator konta ACME, wskazywany do identyfikowania danych w żądaniu
  • hmac: klucz kryptograficzny używany do podpisywania żądań.

Zwrócone dane są gotowe do użycia w kliencie ACME. Zapraszamy do zapoznania się z przykładową instrukcją aktywacji certyfikatu z użyciem oprogramowania Certbot.

 

Powiązane artykuły

    Czy ten artykuł był pomocny?

    Co wpłynęło na Twoje wrażenia?

    Inne

    Dziękujemy za opinię!

    Dziękujemy za opinię!

    Nie znalazłeś odpowiedzi na swoje pytanie?

    contact1

    Zapytaj naszego konsultanta

    Uzyskaj odpowiedź od naszych Konsultantów

    Skontaktuj się z nami