Este slide foi feito para uma apresentação no Papo Reto da Bluesoft. Nesta apresentação eu falo sobre o protocolo ACME (Automated Certificate Management Environment) para automatizar o gerenciamento de certificados para validação de domínio. Falo também sobre o Let's Encrypt, uma CA baseada no protocolo ACME e que será lançada em setembro de 2015.
15. ACME protocol
● Automated Certificate Management
Environment
● Spec is still a draft (to be proposed as RFC)
● Authors:
o Richard Barnes (Mozilla)
o Peter Eckersley and Seth Schoen (EFF)
o Alex Halderman and James Kasten (University of
Michigan)
16. “ACME is a protocol for automating the
management of domain-validation certificates”
17. Certificate issuance
1. Prompts for a
domain name
2. Presents list of
CAs
3. Operator selects
CA
Webserver
w/ ACME CA
4. Requests certificate
5. Downloads and installs certificate
6. Periodic contacts to keep things
up-to-date
18. ACME protocol
● A key pair represents the account
● REST
● JSON over HTTPS