Publié le
Date invalide
Introduction
Le protocole ACME est un protocole réseau conçu pour automatiser le processus de validation, de délivrance et de renouvellement des certificats X.509. Ce processus s'effectue entre un serveur ACME et un client ACME.
WinCertes est un client ACMEv2 conçu pour Windows. Basé sur la bibliothèque Certes, WinCertes permet de gérer l'émission et le renouvellement automatiques des certificats SSL pour le serveur IIS, ainsi que pour d'autres serveurs web pouvant s'exécuter sur un serveur Windows.
Aperçu
WinCertes est un client CLI simple et efficace conçu pour fonctionner sur n'importe quel serveur Windows supérieur à Windows Server 2008 R2 SP1 (64 bits) et exécutant .Net 4.6.1 ou supérieur .
Le client prend entièrement en charge ACMEv2 , y compris sa dernière fonctionnalité, la prise en charge des certificats génériques (*.exemple.com) .
WinCertes simplifie l'installation et le renouvellement des certificats en les liant automatiquement au site web approprié sur IIS et en créant une tâche planifiée qui vérifie la date d'expiration des certificats et déclenche un renouvellement si nécessaire.
WinCertes offre la possibilité d'exécuter un script PowerShell une fois le certificat récupéré. Cette fonctionnalité permet un déploiement avancé sur Exchange ou sur plusieurs serveurs, par exemple.
Vous souhaitez mettre en œuvre ces pratiques PKI ?
Bénéficiez de conseils d'experts sur la mise en œuvre de solutions PKI sécurisées pour votre organisation.
Obtenez l'aide d'un expertLe client prend en charge deux modes de validation pour vérifier l'identité du demandeur de certificat :
Validation du défi HTTP
Avec la possibilité de prendre en charge le serveur web IIS en cours d'exécution ou d'utiliser un serveur web autonome intégré pour une configuration plus simple.
Validation du défi DNS
Prise en charge du serveur DNS Windows
Prise en charge d'acme-dns
WinCertes a été développé sous la licence publique générale v3 (GPLv3).
Demande de certificat
Pour demander un certificat à l'aide de WinCertes, la ligne de commande Windows (cmd.exe) doit être exécutée en tant qu'administrateur.
WinCertes ne requiert alors que quelques paramètres pour demander un certificat :
Description des paramètres : -d [VALEUR] : Domaine(s) à inscrire. -w : Active ou désactive l’utilisation du serveur web local et définit son répertoire racine (par défaut : c:\inetpub\wwwroot). Active le mode de validation HTTP. -b [VALEUR] : Nom du site web IIS auquel lier le certificat. -p : Permet à WinCertes de créer une tâche planifiée pour gérer le renouvellement du certificat.
Par exemple:
WinCertes.exe -d test1.example.com -d test2.example.com -w -b "Site Web par défaut" -p
Il existe de nombreuses autres options pour personnaliser les demandes en fonction des besoins spécifiques.
Pour plus d'informations, consultez le site web officiel de WinCertes.
Cas d'utilisation
Par défaut, WinCertes demandera un certificat à l'aide de l'autorité de certification Let's Encrypt, mais il existe plusieurs cas d'utilisation où l'on préférerait demander un certificat à une autre autorité de certification.
L'exemple suivant est une requête plus personnalisée où la requête est adressée à une autorité de certification interne via un proxy ACME tiers.
