SSL/TLS-Zertifikatanbieter

1. offizieller Beitrag
    • Neu

    Aktuell gibt es im LC nur den Anbieter Let's Encrypt als Auswahl. Da ja bald die Zertifikatslebensdauer zukünftig verkürzt werden (200 Tage, 100 Tage, 47 Tage) wird es später eine extreme Herausforderung alle Zertifikate aller Kunden jeden Monat manuell zu aktualisieren. Wird es zukünftig hier weitere Schnittstellen geben? bzw. die Möglichkeit eigene hinzuzufügen? Wir beziehen unser Zertifikate von PSW-Group.

    • Neu
    • Offizieller Beitrag

    Wie es der Zufall so will hat Sectigo gestern Abend bekannt gegeben, Zertifikate künftig auch voll automatisiert via ACME ausstellen zu können (aber natürlich nicht kostenfrei...). Die CAs bereiten sich also sukzessive auch auf entsprechende Automatisierungsprotokolle vor.


    LiveConfig unterstützt mit ACME prinzipiell alle damit kompatiblen Anbieter, wobei wir das bislang im Detail immer nur mit Let's Encrypt getestet haben.

    In LiveConfig3 sind aber auch die Einstellungen für Buypass und SSL.com hinterlegt (die können also relativ einfach aktiviert werden).


    Zudem haben wir in LC3 bewusst eine offene API für TLS-Anbieter geschaffen (mit einem ACME-Modul als Referenzimplementierung). Darüber lassen sich auch weitere TLS-Anbieter in automatisierte Prozesse integrieren.

    Auch die (sehr gute) API von PSW ließe sich somit also anbinden. Wenn jemand da ein Modul entwickeln möchte, unterstützen wir das sehr gerne.

    LC3 kommuniziert mit den TLS-Plugins über schlichte Programmaufrufe und tauscht die Daten via STDIN/STDOUT im JSON-Format aus - man kann das also in jeder beliebigen Sprache programmieren und sehr einfach an LiveConfig anbinden.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden