ProHoster > Π‘Π»ΠΎΠ³ > Kev tswj hwm > IETF pom zoo ACME - qhov no yog tus qauv rau kev ua haujlwm nrog SSL daim ntawv pov thawj

IETF pom zoo ACME - qhov no yog tus qauv rau kev ua haujlwm nrog SSL daim ntawv pov thawj

IETF pom zoo txuj Automatic Certificate Management Environment (ACME), uas yuav pab kom tau txais daim ntawv pov thawj SSL automate. Cia peb qhia koj seb nws ua haujlwm li cas.

IETF pom zoo ACME - qhov no yog tus qauv rau kev ua haujlwm nrog SSL daim ntawv pov thawj
/flickr/ Cliff Johnson / CC BY-SA

Vim li cas thiaj xav tau tus qauv?

Nruab nrab rau ib qho kev teeb tsa SSL daim ntawv pov thawj rau tus sau npe, tus thawj coj tuaj yeem siv sijhawm li ib mus rau peb teev. Yog tias koj ua yuam kev, koj yuav tau tos kom txog thaum daim ntawv thov raug tsis lees paub, tsuas yog tom qab ntawd nws tuaj yeem xa rov qab. Tag nrho cov no ua rau nws nyuaj rau kev xa cov tshuab loj loj.

Cov txheej txheem sau npe siv tau rau txhua txoj cai pov thawj yuav txawv. Kev tsis muaj qauv qee zaum ua rau muaj teeb meem kev nyab xeeb. Nto moo tshwm simthaum, vim muaj kab mob hauv lub cev, ib qho CA tau txheeb xyuas tag nrho cov npe tshaj tawm. Nyob rau hauv cov xwm txheej zoo li no, SSL daim ntawv pov thawj yuav raug xa mus rau kev dag ntxias.

IETF pom zoo ACME raws tu qauv (specification RFC 8555) yuav tsum automate thiab standardize tus txheej txheem ntawm tau txais daim ntawv pov thawj. Thiab tshem tawm cov tib neeg qhov tseem ceeb yuav pab ua kom muaj kev ntseeg siab thiab kev ruaj ntseg ntawm kev txheeb xyuas lub npe.

Tus qauv qhib thiab txhua tus tuaj yeem pab txhawb rau nws txoj kev loj hlob. IN repositories ntawm GitHub Cov lus qhia cuam tshuam tau raug luam tawm.

Yuav ua li cas li no ua hauj lwm

Kev thov raug pauv hauv ACME dhau HTTPS siv JSON cov lus. Txhawm rau ua haujlwm nrog cov txheej txheem, koj yuav tsum nruab ACME tus neeg siv khoom ntawm lub hom phiaj ntawm lub hom phiaj; nws tsim ib qho tseem ceeb khub thawj zaug koj nkag mus rau CA. Tom qab ntawd, lawv yuav raug siv los kos npe rau tag nrho cov lus los ntawm tus neeg siv khoom thiab server.

Thawj cov lus muaj cov ntaub ntawv tiv tauj txog tus tswv sau npe. Nws tau kos npe nrog tus yuam sij ntiag tug thiab xa mus rau lub server nrog rau tus yuam sij pej xeem. Nws txheeb xyuas qhov tseeb ntawm kev kos npe thiab, yog tias txhua yam nyob rau hauv kev txiav txim, pib txheej txheem rau kev muab daim ntawv pov thawj SSL.

Yuav kom tau txais daim ntawv pov thawj, tus neeg siv yuav tsum ua pov thawj rau lub server tias nws yog tus tswv. Txhawm rau ua qhov no, nws ua qee yam haujlwm tsuas yog muaj rau tus tswv. Piv txwv li, ib daim ntawv pov thawj txoj cai tuaj yeem tsim ib qho cim cim thiab hais kom tus neeg siv khoom tso rau ntawm qhov chaw. Tom ntej no, CA teeb tsa lub vev xaib lossis DNS lus nug kom khaws tus yuam sij los ntawm lub cim no.

Piv txwv li, nyob rau hauv cov ntaub ntawv ntawm HTTP, tus yuam sij los ntawm lub token yuav tsum muab tso rau hauv ib cov ntaub ntawv uas yuav tau txais kev pab los ntawm lub web server. Thaum lub sij hawm kev txheeb xyuas DNS, cov ntaub ntawv pov thawj yuav nrhiav ib qho tseem ceeb hauv cov ntawv sau ntawm cov ntaub ntawv DNS. Yog tias txhua yam zoo, tus neeg rau zaub mov lees paub tias tus neeg siv khoom tau raug lees paub thiab CA muab daim ntawv pov thawj.

IETF pom zoo ACME - qhov no yog tus qauv rau kev ua haujlwm nrog SSL daim ntawv pov thawj
/flickr/ Blondinrikard FrΓΆberg / CC BY

Tshaj tawm

Los ntawm raws li IETF, ACME yuav muaj txiaj ntsig zoo rau cov thawj coj uas yuav tsum ua haujlwm nrog ntau lub npe sau npe. Tus qauv yuav pab txuas lawv txhua tus mus rau SSLs xav tau.

Ntawm qhov zoo ntawm tus qauv, cov kws tshaj lij kuj tau sau tseg ob peb yam kev ruaj ntseg mechanisms. Lawv yuav tsum xyuas kom meej tias daim ntawv pov thawj SSL tsuas yog muab rau cov tswv tiag tiag. Tshwj xeeb, cov txheej txheem txuas ntxiv yog siv los tiv thaiv DNS tawm tsam DNSSEC, thiab tiv thaiv DoS, tus qauv txwv qhov ceev ntawm kev ua tiav ntawm tus neeg thov - piv txwv li, HTTP rau txoj kev NCEJ. ACME developers lawv tus kheej pom zoo Txhawm rau txhim kho kev ruaj ntseg, ntxiv entropy rau DNS queries thiab coj lawv los ntawm ntau lub ntsiab lus ntawm lub network.

Cov kev daws teeb meem zoo sib xws

Cov txheej txheem kuj tseem siv tau kom tau txais daim ntawv pov thawj QHOV TSEEB ΠΈ EST.

Thawj yog tsim los ntawm Cisco Systems. Nws lub hom phiaj yog los ua kom yooj yim cov txheej txheem rau kev muab X.509 daim ntawv pov thawj digital thiab ua kom nws loj npaum li qhov ua tau. Ua ntej SCEP, cov txheej txheem no yuav tsum muaj kev koom tes ntawm cov thawj coj hauv lub cev thiab tsis ntsuas qhov zoo. Niaj hnub no cov txheej txheem no yog ib qho ntawm feem ntau.

Raws li EST, nws tso cai rau PKI cov neeg siv khoom kom tau txais daim ntawv pov thawj ntawm kev ruaj ntseg. Nws siv TLS rau kev xa xov thiab kev tshaj tawm SSL, nrog rau khi CSR rau tus xa. Tsis tas li ntawd, EST txhawb nqa elliptic cryptography txoj kev, uas tsim ib txheej ntxiv ntawm kev ruaj ntseg.

Los ntawm kev xav, cov kev daws teeb meem zoo li ACME yuav tsum tau nthuav dav ntxiv. Lawv muab cov qauv yooj yim thiab ruaj ntseg SSL teeb tsa thiab tseem ua kom cov txheej txheem ceev.

Cov ntawv tshaj tawm ntxiv los ntawm peb cov tuam txhab blog:

Tau qhov twg los: www.hab.com

Ntxiv ib saib