Flujo

PKI

Autoridad de Certificado Soberana para la emisión y gestión de certificados de nivel empresarial
Horizonte

CLM

Gestión del ciclo de vida de certificados, descubrimiento, gobernanza & automatización
Habla con un experto Ver todas las integraciones

Casos de uso

Certificados TLS de servidor

Tráfico web seguro a gran escala

Inventario de certificados

Descubrir y rastrear todos los certificados

Certificados DevOps

Automatizar para pipelines CI/CD

Cifrado de correo electrónico

S/MIME para correo electrónico empresarial
Ver todos los casos de uso

Industrias

Banca & Finanzas

Sector público

Salud

Energía & servicios públicos

Aeroespacial & defensa
Ver todas las industrias

Cumplimiento

Directiva NIS2

Obligaciones de ciberseguridad de la UE

DORA

Resiliencia operativa digital

eIDAS 2.0

Identificación electrónica & confianza

RGPD

Protección de datos & privacidad

Ley de Resiliencia Cibernética

Regulación de seguridad de productos de la UE
Ver todas las regulaciones
Habla con un experto

Aprender

Guía

25 artículos

Guías y tutoriales en profundidad de PKI

Glosario

50+ términos

Terminología de PKI & criptografía

Centro de educación

Videos y recursos de aprendizaje

Documentos técnicos

Recursos técnicos en profundidad

Herramientas & Perspectivas

Decodificador Cripto

Gratis

Descifre y valide certificados

Blog & Perspectivas

Tendencias y análisis de ciberseguridad

Sala de Prensa

Noticias y actualizaciones de la empresa

Eventos & Comunidad

Seminarios web

Sesiones dirigidas por expertos sobre PKI

Eventos & Conferencias

Conócenos en todo el mundo

Kit de medios

Logotipos y recursos de marca
Contactar ventas Explorar todos los recursos
Recurso Educativo

Cliente ACME en Windows

Fecha inválida
2 min de lectura
Contenido Experto

Publicado el

Fecha inválida

Introducción

El protocolo ACME es un protocolo de red diseñado para automatizar el proceso de validación de dominios, entrega y renovación de certificados X.509. El proceso se establece entre un servidor ACME y un cliente ACME.

WinCertes es un cliente ACMEv2 diseñado para Windows. Basado en la biblioteca Certes, el propósito de WinCertes' es gestionar la emisión automática y la renovación de certificados SSL para el servidor IIS, pero también otros servidores web que pueden ejecutarse en un servidor Windows.

Visión general

WinCertes es un cliente simple y eficiente basado en CLI diseñado para ejecutarse en cualquier Windows Server superior a Windows Server 2008 R2 SP1 (64 bits) y ejecutándose .Net 4.6.1 o superior.

El cliente soporta completamente ACMEv2 incluyendo su última característica, el soporte de certificados comodín (*.exemple.com).

WinCertes facilita la instalación y renovación de certificados al vincularlos automáticamente al sitio web apropiado en IIS y al crear una tarea programada que verificará la fecha de expiración de los certificados y desencadenará una renovación si es necesario.

WinCertes ofrece la posibilidad de lanzar un script de PowerShell tras la obtención exitosa de un certificado. Esta característica permite implementaciones avanzadas en Exchange o en varios servidores, por ejemplo.

¿Desea implementar estas prácticas PKI?

Obtenga orientación experta para implementar soluciones PKI seguras para su organización.

Obtener ayuda experta

El cliente admite dos modos de validación para validar la identidad del solicitante del certificado:

  1. Validación de desafío HTTP

    • Con la capacidad de soportar el servidor web IIS en ejecución o de usar un servidor web independiente incrustado para una configuración más sencilla.

  2. Validación de desafío DNS

    • Soporte para el servidor DNS de Windows

    • Soporte para acme-dns

WinCertes fue desarrollado bajo la Licencia Pública General v3 (GPLv3).

Solicitud de certificado

Para solicitar un certificado usando WinCertes, la línea de comandos de Windows (cmd.exe) debe ejecutarse como Administrador.

Luego, WinCertes solo requiere unos pocos parámetros para solicitar un certificado:

Descripción del parámetro-d [VALUE]Los dominios a inscribir.-wAlterna el uso del servidor web local y establece su directorio ROOT (predeterminado c:\\inetpub\\wwwroot). Activa el modo de validación HTTP.-b [VALUE]El nombre del sitio web IIS al que enlazar el certificado.-pSe usa para que WinCertes cree una tarea programada para gestionar la renovación del certificado.

Por ejemplo:

WinCertes.exe -d test1.example.com -d test2.example.com -w -b "Default Web Site" -p

Hay muchas más opciones para personalizar las solicitudes según necesidades específicas.

Para obtener más información, visite la página web oficial de WinCertes

Caso de uso

Por defecto, WinCertes solicitará un certificado usando la CA Let's Encrypt, pero hay varios casos de uso en los que se preferiría solicitar un certificado de otra CA.

El siguiente ejemplo es una solicitud más personalizada donde la solicitud se realiza a una CA interna a través de un proxy ACME de terceros.

¿Fue útil?
Volver al Centro de Educación

Tabla de contenidos

Sigue aprendiendo

Reciba el contenido educativo más reciente y conocimientos PKI directamente en su bandeja de entrada.

Al suscribirse acepta recibir nuestras comunicaciones. Puede darse de baja en cualquier momento.

Recursos relacionados

Evertrust

Secuencia 2: Instalar y configurar NGINX para cifrado TLS en RHEL/Debian/OpenSUSE

22 de abril de 2024
1 min

Mejora la seguridad de tu servidor web dominando el cifrado TLS. Nuestra guía detallada ofrece pasos prácticos para configurar NGINX en diferentes distribuciones de Linux, añadiendo una capa de seguridad para proteger los datos sensibles transmitidos por la web.

Leer más
Evertrust Cómo

Habilitar soporte de criptografía postcuántica en navegadores web

17 de abril de 2024
1 min

Explore el futuro de la criptografía post-cuántica y el intercambio seguro de claves en la comunicación web. Aprenda cómo habilitar estas funciones de seguridad avanzadas en los principales navegadores como Microsoft Edge y Firefox. Manténgase a la vanguardia con nuestra guía paso a paso.

Leer más
Evertrust

Secuencia 1: La guía para instalar y configurar Apache Httpd para cifrado TLS en RHEL, Debian, OpenSUSE

16 de abril de 2024
1 min

Explore el proceso óptimo para configurar y asegurar un servidor web en distribuciones Linux como RHEL, Debian y OpenSUSE. Dominando la implementación del cifrado TLS en servidores web Apache Httpd, ofrecemos pasos concisos para una mayor protección de datos.

Leer más

¿Listo para retomar el control de sus certificados?

Habla con nuestros expertos y descubre cómo Evertrust puede ayudarte a implementar las mejores prácticas en PKI y la gestión del ciclo de vida de los certificados.

Habla con un experto