Ressource pédagogique

Client ACME sous Windows

Date invalide
2 min de lecture
Contenu d'expert

Publié le

Date invalide

Introduction

Le protocole ACME est un protocole réseau conçu pour automatiser le processus de validation, de délivrance et de renouvellement des certificats X.509. Ce processus s'effectue entre un serveur ACME et un client ACME.

WinCertes est un client ACMEv2 conçu pour Windows. Basé sur la bibliothèque Certes, WinCertes permet de gérer l'émission et le renouvellement automatiques des certificats SSL pour le serveur IIS, ainsi que pour d'autres serveurs web pouvant s'exécuter sur un serveur Windows.

Aperçu

WinCertes est un client CLI simple et efficace conçu pour fonctionner sur n'importe quel serveur Windows supérieur à Windows Server 2008 R2 SP1 (64 bits) et exécutant .Net 4.6.1 ou supérieur .

Le client prend entièrement en charge ACMEv2 , y compris sa dernière fonctionnalité, la prise en charge des certificats génériques (*.exemple.com) .

WinCertes simplifie l'installation et le renouvellement des certificats en les liant automatiquement au site web approprié sur IIS et en créant une tâche planifiée qui vérifie la date d'expiration des certificats et déclenche un renouvellement si nécessaire.

WinCertes offre la possibilité d'exécuter un script PowerShell une fois le certificat récupéré. Cette fonctionnalité permet un déploiement avancé sur Exchange ou sur plusieurs serveurs, par exemple.

Vous souhaitez mettre en œuvre ces pratiques PKI ?

Bénéficiez de conseils d'experts sur la mise en œuvre de solutions PKI sécurisées pour votre organisation.

Obtenez l'aide d'un expert

Le client prend en charge deux modes de validation pour vérifier l'identité du demandeur de certificat :

  1. Validation du défi HTTP

    • Avec la possibilité de prendre en charge le serveur web IIS en cours d'exécution ou d'utiliser un serveur web autonome intégré pour une configuration plus simple.

  2. Validation du défi DNS

    • Prise en charge du serveur DNS Windows

    • Prise en charge d'acme-dns

WinCertes a été développé sous la licence publique générale v3 (GPLv3).

Demande de certificat

Pour demander un certificat à l'aide de WinCertes, la ligne de commande Windows (cmd.exe) doit être exécutée en tant qu'administrateur.

WinCertes ne requiert alors que quelques paramètres pour demander un certificat :

Description des paramètres : -d [VALEUR] : Domaine(s) à inscrire. -w : Active ou désactive l’utilisation du serveur web local et définit son répertoire racine (par défaut : c:\inetpub\wwwroot). Active le mode de validation HTTP. -b [VALEUR] : Nom du site web IIS auquel lier le certificat. -p : Permet à WinCertes de créer une tâche planifiée pour gérer le renouvellement du certificat.

Par exemple:

WinCertes.exe -d test1.example.com -d test2.example.com -w -b "Site Web par défaut" -p

Il existe de nombreuses autres options pour personnaliser les demandes en fonction des besoins spécifiques.

Pour plus d'informations, consultez le site web officiel de WinCertes.

Cas d'utilisation

Par défaut, WinCertes demandera un certificat à l'aide de l'autorité de certification Let's Encrypt, mais il existe plusieurs cas d'utilisation où l'on préférerait demander un certificat à une autre autorité de certification.

L'exemple suivant est une requête plus personnalisée où la requête est adressée à une autorité de certification interne via un proxy ACME tiers.

Cela vous a-t-il été utile ?
Retour au centre éducatif

Table des matières

Continuez d'apprendre

Recevez directement dans votre boîte mail les derniers contenus pédagogiques et les informations sur les infrastructures à clés publiques (PKI).

En vous abonnant, vous acceptez de recevoir nos communications. Vous pouvez vous désabonner à tout moment.

Ressources connexes

Evertrust

Séquence 2 : Installation et configuration de NGINX pour le chiffrement TLS sur RHEL/Debian/OpenSUSE

22 avril 2024
1 min

Améliorez la sécurité de votre serveur web en maîtrisant le chiffrement TLS. Notre guide détaillé vous propose des étapes pratiques pour configurer NGINX sur différentes distributions Linux, ajoutant ainsi une couche de sécurité supplémentaire pour protéger les données sensibles transmises sur le web.

En savoir plus
Evertrust Comment

Activer la prise en charge de la cryptographie post-quantique dans les navigateurs Web

17 avril 2024
1 min

Explorez l'avenir de la cryptographie post-quantique et de l'échange sécurisé de clés dans les communications web. Découvrez comment activer ces fonctionnalités de sécurité avancées dans les principaux navigateurs comme Microsoft Edge et Firefox. Gardez une longueur d'avance grâce à notre guide pas à pas.

En savoir plus
Evertrust

Séquence 1 : Guide d’installation et de configuration d’Apache Httpd pour le chiffrement TLS sur RHEL, Debian et OpenSUSE

16 avril 2024
1 min

Découvrez la méthode optimale pour configurer et sécuriser un serveur web sur les distributions Linux telles que RHEL, Debian et OpenSUSE. Maîtrisant la mise en œuvre du chiffrement TLS sur les serveurs web Apache Httpd, nous vous proposons des étapes concises pour une protection renforcée de vos données.

En savoir plus

Prêt à reprendre le contrôle de vos certificats ?

Échangez avec nos experts et découvrez comment Evertrust peut vous aider à mettre en œuvre les meilleures pratiques en matière d'infrastructure à clés publiques (PKI) et de gestion du cycle de vie des certificats.

Parlez à un expert