Arroyo

Transmisión — PKI

Autoridad de certificación soberana para la emisión y gestión de certificados de nivel empresarial
Horizonte

Horizonte — CLM

Gestión del ciclo de vida de los certificados: descubrimiento, gobernanza y automatización
Habla con un experto Ver todas las integraciones

Herramientas y conocimientos

Decodificador de criptomonedas

Gratis

Decodificar y validar certificados

Centro de Educación

Guías y documentación de PKI

Blog y perspectivas

Tendencias y análisis de ciberseguridad

Libros blancos

Recursos técnicos detallados

Eventos y comunidad

Seminarios web

Sesiones dirigidas por expertos sobre PKI

Eventos y conferencias

Conócenos en todo el mundo

Sala de prensa

Noticias y actualizaciones de la empresa

Kit de medios

Logotipos y activos de marca
Contactar con Ventas Explorar todos los recursos
Recurso educativo

Cliente ACME en Windows

Fecha inválida
2 minutos de lectura
Contenido de expertos

Publicado el

Fecha inválida

Introducción

El protocolo ACME es un protocolo de red diseñado para automatizar el proceso de validación, emisión y renovación de certificados X.509 de dominio. El proceso se establece entre un servidor ACME y un cliente ACME.

WinCertes es un cliente ACMEv2 diseñado para Windows. Basado en la biblioteca Certes, su propósito es gestionar la emisión y renovación automática de certificados SSL para servidores IIS, así como para otros servidores web compatibles con Windows Server.

Descripción general

WinCertes es un cliente basado en CLI simple y eficiente diseñado para ejecutarse en cualquier servidor Windows superior a Windows Server 2008 R2 SP1 (64 bits) y que ejecute .Net 4.6.1 o superior .

El cliente es totalmente compatible con ACMEv2 , incluida su última característica: la compatibilidad con certificados comodín (*.exemple.com) .

WinCertes facilita la instalación y renovación de certificados al vincularlos automáticamente al sitio web apropiado en IIS y al crear una tarea programada que verificará la fecha de vencimiento de los certificados y activará una renovación si es necesario.

WinCertes ofrece la posibilidad de ejecutar un script de PowerShell tras la recuperación correcta de un certificado. Esta función permite una implementación avanzada en Exchange o en varios servidores, por ejemplo.

¿Quieres implementar estas prácticas de PKI?

Obtenga orientación experta sobre la implementación de soluciones PKI seguras para su organización.

Obtenga ayuda de expertos

El cliente admite dos modos de validación para validar la identidad del solicitante del certificado:

  1. Validación de desafío HTTP

    • Con la capacidad de soportar el servidor web IIS en ejecución o utilizar un servidor web independiente incorporado para una configuración más sencilla.

  2. Validación de desafío de DNS

    • Compatibilidad con el servidor DNS de Windows

    • Soporte para acme-dns

WinCertes se desarrolló bajo la Licencia Pública General v3 (GPLv3).

Solicitud de certificado

Para solicitar un certificado mediante WinCertes, la línea de comandos de Windows (cmd.exe) debe ejecutarse como Administrador.

Luego, WinCertes solo requiere unos pocos parámetros para solicitar un certificado:

Descripción del parámetro -d [VALOR] El dominio o los dominios que se inscribirán. -w Activa el uso del servidor web local y establece su directorio raíz (predeterminado: c:\inetpub\wwwroot). Activa el modo de validación HTTP. -b [VALOR] El nombre del sitio web de IIS al que se vinculará el certificado. -p Se utiliza para que WinCertes cree una tarea programada para gestionar la renovación del certificado.

Por ejemplo:

WinCertes.exe -d test1.example.com -d test2.example.com -w -b "Sitio web predeterminado" -p

Hay muchas más opciones para personalizar las solicitudes según necesidades específicas.

Para obtener más información, visite la página web oficial de WinCertes

Caso de uso

De forma predeterminada, WinCertes solicitará un certificado mediante la CA Let's Encrypt, pero hay varios casos de uso en los que uno preferiría solicitar un certificado de otra CA.

El siguiente ejemplo es una solicitud más personalizada donde la solicitud se realiza a una CA interna a través de un proxy ACME de terceros.

¿Fue útil esto?
Regresar al Centro de Educación

Tabla de contenido

Sigue aprendiendo

Reciba el contenido educativo y los conocimientos de PKI más recientes en su bandeja de entrada.

Al suscribirte, aceptas recibir nuestras comunicaciones. Puedes darte de baja en cualquier momento.

Recursos relacionados

Evertrust

Secuencia 2: Instalar y configurar NGINX para el cifrado TLS en RHEL/Debian/OpenSUSE

22 de abril de 2024
1 minuto

Mejore la seguridad de su servidor web dominando el cifrado TLS. Nuestra guía detallada ofrece pasos prácticos para configurar NGINX en diferentes distribuciones de Linux, añadiendo una capa de seguridad para proteger los datos confidenciales transmitidos por la web.

Leer más
Evertrust Cómo

Habilitar la compatibilidad con criptografía postcuántica en navegadores web

17 de abril de 2024
1 minuto

Explora el futuro de la criptografía poscuántica y el intercambio seguro de claves en las comunicaciones web. Aprende a habilitar estas funciones de seguridad avanzadas en navegadores populares como Microsoft Edge y Firefox. Mantente a la vanguardia con nuestra guía paso a paso.

Leer más
Evertrust

Secuencia 1: Guía para instalar y configurar Apache Httpd para el cifrado TLS en RHEL, Debian y OpenSUSE

16 de abril de 2024
1 minuto

Explore el proceso óptimo para configurar y proteger un servidor web en distribuciones Linux como RHEL, Debian y OpenSUSE. Dominando la implementación del cifrado TLS en servidores web Apache HTTP, proporcionamos pasos concisos para una mayor protección de datos.

Leer más

¿Estás listo para recuperar el control de tus certificados?

Hable con nuestros expertos y descubra cómo Evertrust puede ayudarle a implementar las mejores prácticas en PKI y gestión del ciclo de vida de los certificados.

Habla con un experto