ProHoster > Pūnaewele > Nā Administration > ʻAe ʻia ʻo IETF ACME - he maʻamau kēia no ka hana ʻana me nā palapala SSL

ʻAe ʻia ʻo IETF ACME - he maʻamau kēia no ka hana ʻana me nā palapala SSL

Aponoia IETF kūlana ʻO ka Automatic Certificate Management Environment (ACME), e kōkua i ka hoʻomaʻamaʻa ʻana i ka loaʻa ʻana o nā palapala SSL. E haʻi mākou iā ʻoe pehea e hana ai.

ʻAe ʻia ʻo IETF ACME - he maʻamau kēia no ka hana ʻana me nā palapala SSL
/flickr/ Cliff Johnson / CC BY-SA

No ke aha i pono ai ka maʻamau?

Awelika no kēlā me kēia hoʻonohonoho Palapala SSL no kahi kikowaena, hiki i ka luna hoʻomalu ke hoʻolilo mai hoʻokahi a ʻekolu hola. Inā kuhi hewa ʻoe, pono ʻoe e kali a hōʻole ʻia ka noi, a laila hiki ke waiho hou ʻia. He mea paʻakikī kēia mau mea i ka hoʻolālā ʻana i nā ʻōnaehana nui.

He ʻokoʻa paha ke kaʻina hana hoʻopaʻa ʻāina no kēlā me kēia mana hōʻoia. ʻO ka nele o ka standardization i kekahi manawa ke alakaʻi i nā pilikia palekana. Kaulana ke hana neii ka wā, ma muli o ka hewa i loko o ka ʻōnaehana, hoʻokahi CA i hōʻoia i nā kāʻei kapu i haʻi ʻia. I kēlā mau kūlana, hiki ke hāʻawi ʻia nā palapala SSL i nā kumuwaiwai hoʻopunipuni.

Ua ʻae ʻo IETF i ka protocol ACME (specification RFC8555) pono e hoʻokaʻawale a hoʻohālikelike i ke kaʻina hana o ka loaʻa ʻana o kahi palapala. A ʻo ka hoʻopau ʻana i ke kumu kanaka e kōkua i ka hoʻonui ʻana i ka hilinaʻi a me ka palekana o ka hōʻoia inoa inoa.

Hāmama ka maʻamau a hiki i kekahi ke kōkua i kona hoʻomohala ʻana. IN nā waihona ma GitHub Ua paʻi ʻia nā ʻōlelo kuhikuhi pili.

Pehea hana i keia hana

Hoʻololi ʻia nā noi ma ACME ma HTTPS me ka hoʻohana ʻana i nā leka JSON. No ka hana pū ʻana me ka protocol, pono ʻoe e hoʻokomo i ka mea kūʻai aku ACME ma ka node i hoʻopaʻa ʻia; hana ia i kahi kī kūikawā i ka manawa mua āu e komo ai i ka CA. A laila, e hoʻohana ʻia lākou e kau inoa i nā memo āpau mai ka mea kūʻai aku a me ke kikowaena.

Aia ka memo mua i ka 'ike pili e pili ana i ka mea nona ka puni honua. Ua pūlima ʻia me ke kī pilikino a hoʻouna ʻia i ke kikowaena me ke kī lehulehu. Hōʻoia i kaʻoiaʻiʻo o ka pūlima a, inā pololei nā mea a pau, hoʻomaka i ke kaʻina hana no ka hoʻopukaʻana i kahi palapala SSL.

No ka loaʻa ʻana o kahi palapala hōʻoia, pono ka mea kūʻai aku e hōʻoia i ke kikowaena nona ka waihona. No ka hana ʻana i kēia, hana ʻo ia i kekahi mau hana i loaʻa i ka mea nona wale nō. No ka laʻana, hiki i kahi mana palapala hōʻoia ke hana i kahi hōʻailona kūʻokoʻa a noi i ka mea kūʻai aku e kau iā ia ma ka pūnaewele. A laila, hoʻopuka ka CA i kahi nīnau pūnaewele a i ʻole DNS e kiʻi i ke kī mai kēia hōʻailona.

No ka laʻana, i ka hihia o HTTP, pono e hoʻokomo ʻia ke kī mai ka hōʻailona i kahi faila e lawelawe ʻia e ke kikowaena pūnaewele. I ka wā o ka hōʻoia DNS, e ʻimi ka mana hōʻoia i kahi kī kū hoʻokahi i ka palapala kikokikona o ka moʻolelo DNS. Inā maikaʻi nā mea a pau, hōʻoia ke kikowaena ua hōʻoia ʻia ka mea kūʻai aku a hoʻopuka ka CA i kahi palapala.

ʻAe ʻia ʻo IETF ACME - he maʻamau kēia no ka hana ʻana me nā palapala SSL
/flickr/ ʻO Blondinrikard Fröberg / ʻO CC

Manaʻo

e like me E pono ana ka IETF, ACME no nā luna hoʻoponopono e hana me nā inoa kikowaena lehulehu. E kōkua ka maʻamau i ka loulou i kēlā me kēia o lākou i nā SSL i koi ʻia.

Ma waena o nā pono o ka maʻamau, ʻike pū kekahi poʻe loea i kekahi nā mīkini palekana. Pono lākou e hōʻoia e hāʻawi ʻia nā palapala SSL i nā mea nona ka ʻāina maoli. ʻO ka mea kūikawā, hoʻohana ʻia kahi hoʻonohonoho o nā hoʻonui e pale aku i nā hoʻouka DNS DNSSEC, a no ka pale ʻana iā DoS, ua kaupalena ka maʻamau i ka wikiwiki o ka hoʻokō ʻana i nā noi pākahi - no ka laʻana, HTTP no ke ʻano. POST. Nā mea hoʻomohala ACME iā lākou iho paipai aku No ka hoʻomaikaʻi ʻana i ka palekana, hoʻohui i ka entropy i nā nīnau DNS a hoʻokō iā lākou mai nā wahi he nui ma ka pūnaewele.

Nā hāʻina like

Hoʻohana pū ʻia nā protocols e kiʻi i nā palapala hōʻoia SCEP и loa.

Ua kūkulu ʻia ka mea mua ma Cisco Systems. ʻO kāna pahuhopu ka hoʻomaʻamaʻa ʻana i ke kaʻina hana no ka hoʻopuka ʻana i nā palapala kikohoʻe X.509 a hiki ke hoʻonui ʻia. Ma mua o SCEP, pono kēia kaʻina hana i ke komo ʻana o nā luna ʻōnaehana a ʻaʻole i hoʻonui maikaʻi ʻia. I kēia lā ʻo kēia protocol kekahi o nā mea maʻamau.

No EST, hiki i nā mea kūʻai mai PKI ke loaʻa nā palapala hōʻoia ma luna o nā ala paʻa. Hoʻohana ia i ka TLS no ka hoʻoili ʻana i ka memo a me ka hoʻopuka SSL, a me ka hoʻopaʻa ʻana i ka CSR i ka mea hoʻouna. Eia kekahi, kākoʻo ʻo EST i nā ʻano cryptography elliptic, kahi e hana ai i kahi papa o ka palekana.

manaʻo akamai, pono e laha loa na mea e like me ACME. Hāʻawi lākou i kahi hiʻohiʻona hoʻonohonoho SSL maʻalahi a paʻa a wikiwiki hoʻi i ke kaʻina hana.

Nā pou hou mai kā mākou blog hui:

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka