Come attivare ACME

Cosa è ACME

ACME (Automatic Certificate Management Environment) è un protocollo di comunicazione che ti permette di automatizzare le operazioni sui Certificati SSL. Con ACME infatti puoi:

  • generare la CSR
  • validare i domini
  • scaricare il Certificato
  • installare il Certificato sul sito web 
  • richiedere il rinnovo del Certificato 

in modo completamente automatico

Chi può attivare ACME

Puoi attivare ACME solo se hai un Piano di abbonamento con un Certificato SSL DV di tipo

  • Single Host (quindi se hai scelto l'opzione Dominio singolo durante l'acquisto); 
  • SAN (se hai scelto l'opzione Fino a 5 siti web durante l'acquisto).

Cosa fare prima di attivare ACME

Dopo aver ordinato il Certificato SSL DV di tipo Single Host o SAN, verifica: 

  • di avere un accesso amministrativo (come root o administrator) al server su cui installerai il Certificato SSL; 
  • che il server su cui installerai il Certificato SSL permetta chiamate in ingresso in HTTP/HTTPS provenienti dalla CA di Actalis; 
  • che tra i metodi di pagamento nell'area clienti tu abbia impostato un pagamento online (PayPal o carta di credito); 
  • che ci sia un pagamento predefinito. Segui la guida per impostare un pagamento predefinito.

Come attivare ACME su un server Linux

  1. Entra nell'Area clienti con username e password. Se non ricordi come fare, segui la guida per accedere alla tua Area clienti;  
  2. seleziona Gestione con ACME
  3. vai su Installa client ACME per Linux. Verrai rimandato al sito ufficiale del client Certbot; 
  4. entra nel server su cui devi installare il Certificato; 
  5. apri una shell di comando con utenza root; 
  6. lancia il comando in base al tipo di Certificato che hai comprato, dopo che hai sostituito il nome del dominio, la tua casella email, i parametri KID e KEY con quelli che hai recuperato dall'Area clienti. Puoi copiare il KID e il  KEY dalla tua Area clienti: li trovi in Gestione con ACME, sotto Credenziali ACME:  
    • se hai un Certificato DV di tipo Single Host: certbot --apache --server https://acme-api.actalis.com/acme/directory --eab-kid KID --eab-hmac-key KEY -d www.nomedominio.estensione --agree-tos -m nometuacasella@ nomedominio.estensione --no-eff-emailQuesto comando è valido se hai Apache. Per altri sistemi potresti dover cambiare alcuni parametri. 
    • se hai un Certificato DV di tipo SAN (per più di un dominio), aggiungi tante opzioni -d seguite dal nome del dominio, quanti sono i domini da certificare: certbot --apache --server https://acme-api.actalis.com/acme/directory --eab-kid KID --eab-hmac-key KEY -d www. nomedominio.estensione  -d altronomedominio.estensione -d altro.nomedominio.estensione --agree-tos -m nometuacasella@ nomedominio.estensione --no-eff-email

Come attivare ACME su un server Windows

  1. Entra nell'Area clienti con username e password. Se non ricordi come fare, segui la guida per accedere alla tua Area clienti;  
  2. seleziona Gestione con ACME
  3. vai su Installa client ACME per Windows. Verrai rimandato al sito ufficiale del client Win-Acme. Ti consigliamo di installare il client al percorso "programfiles\win-acme"; 
  4. entra nel server su cui devi installare il Certificato; 
  5. apri la powershell come amministratore; 
  6. lancia il comando in base al tipo di Certificato che hai comprato, dopo che avrai sostituito la tua casella email, il SITEID, i parametri KID e KEY con il KID e KEY che hai recuperato dall'Area clienti (per farlo, accedi all'Area clienti, vai su Gestione con ACME, sotto la sezione Credenziali ACME): 
    • se hai un Certificato DV di tipo Single Host: wacs --source iis --installation iis --siteid SITEID --baseuri "https://acme-api.actalis.com/acme/directory" --eab-key-identifier "KID" --eab-key "KEY" --accepttos --emailaddress nometuacasella@ nomedominio.estensione
    • se hai un Certificato DV di tipo SAN (per più di un dominio), configura il dominio su IIS per gestire più domini; poi lancia il comando: wacs --source iis --siteid s --baseuri "https://acme-api.actalis.com/acme/directory" --eab-key-identifier "KID" --eab-key "KEY" --accepttos --emailaddress nometuacasella@ nomedominio.estensione --installation iis --nocache 
      Se sul server IIS ci sono più SITEID, questo comando potrebbe non funzionare: in questo caso imposta il corretto valore del SITEID oppure lancia Win-Acme in modo interattivo (per farlo, lancia il comando wacs.exe senza parametri). 

Come verificare l'attivazione del Certificato con ACME

  1. Entra nell'Area clienti con username e password. Se non ricordi come fare, segui la guida per accedere alla tua Area clienti
  2. seleziona Gestione con ACME
  3. verifica che ci sia il testo ACME è attivo
  4. visualizza il tuo sito web dal browser; 
  5. controlla che accanto all'indirizzo del tuo sito ci sia l'icona di un lucchetto e che il Certificato risulti emesso da Actalis. 

Puoi registrare l'utente e richiedere Certificati con ACME in molti modi: questa guida non è esaustiva ma ti può aiutare se non hai le conoscenze tecniche necessarie alla gestione del servizio con ACME.

Aiutaci a migliorare

In questa guida