EAB-legitimationsoplysninger til Certificate as a Service (CaaS)

EAB-legitimationsoplysninger (External Account Binding) er sikre godkendelsesnøgler, der forbinder din ACME-klient med dit betalte Trustico® Certificate as a Service (CaaS).

Disse legitimationsoplysninger sikrer, at kun autoriserede brugere kan udstede SSL Certificates under din service.

EAB er en industristandardudvidelse til ACME-protokollen, der gør det muligt for Certificate Authorities som Trustico® at levere betalte tjenester og samtidig bevare automatiseringsfordelene ved ACME.

Dine EAB-legitimationsoplysninger fungerer som en bro mellem din ACME-klientsoftware og din forudbetalte Trustico®-tjeneste, hvilket muliggør automatisk udstedelse og fornyelse af SSL Certificates uden manuel indgriben.

Din EAB-legitimationspakke

Når du køber Trustico® Certificate as a Service (CaaS), modtager du en komplet legitimationspakke via e-mail, der indeholder fire vigtige komponenter :

Trustico® ACME Account ID: Din unikke serviceidentifikator, der bruges til al kontoadministration, udvidelser og supportanmodninger. Opbevar dette ID sikkert, da du skal bruge det til fremtidig servicestyring.

EAB Key ID: Din unikke konto-identifikator, der fortæller vores ACME-server, hvilken servicekonto der skal bruges til anmodninger om SSL Certificates.

EAB MAC-nøgle: Din sikre godkendelsesnøgle, der beviser, at du er autoriseret til at bruge tjenesten. Denne nøgle skal holdes fortrolig.

ACME Server URL : Det dedikerede serverendepunkt, hvor din ACME-klient vil oprette forbindelse for at anmode om og administrere SSL Certificates.

Vi sender generelt kun disse oplysninger via e-mail, når Trustico® Certificate as a Service (CaaS) aktiveres eller fornyes. Hvis du mister e-mailen, bedes du tale med vores supportteam for at få yderligere hjælp.

Sådan fungerer EAB-legitimationsoplysninger

EAB-legitimationsoplysninger fungerer ved at autentificere din ACME-klient under kontoregistreringsprocessen. Når din ACME-klient første gang opretter forbindelse til vores server, bruger den dit EAB Key ID og din EAB MAC Key til at bevise, at den er autoriseret til at få adgang til din betalte tjeneste.

Når den er godkendt, kan din ACME-klient anmode om SSL Certificates for alle domæner, der er inkluderet i dit Trustico® Certificate as a Service (CaaS).

ACME-serveren validerer automatisk domæneejerskab og udsteder SSL Certificates inden for få minutter.

Dine EAB-legitimationsoplysninger forbliver aktive i hele din serviceperiode, hvilket muliggør kontinuerlig automatisk fornyelse af SSL Certificates uden behov for manuel indgriben.

Deling af EAB-legitimationsoplysninger på tværs af flere systemer

En af de vigtigste fordele ved Trustico® Certificate as a Service (CaaS) er, at dine EAB-legitimationsoplysninger kan deles på tværs af flere ACME-klienter og -servere. Det betyder, at du kan bruge de samme legitimationsoplysninger til at sikre flere systemer under én tjeneste.

Du kan f.eks. konfigurere dine produktionsservere, staging-miljøer, load balancere og udviklingssystemer med de samme EAB-legitimationsoplysninger. Hvert system kan uafhængigt anmode om og forny SSL Certificates til dine autoriserede domæner.

Denne model med delte legitimationsoplysninger eliminerer behovet for at købe separate tjenester til hver server, samtidig med at sikkerheden opretholdes gennem korrekt praksis for legitimationsstyring.

Domæneautorisation og ubegrænsede SSL Certificates

Dine EAB-legitimationsoplysninger er knyttet til specifikke domæner, som du har købt gennem Trustico® Certificate as a Service (CaaS). Når et domæne er autoriseret i din service, kan du udstede ubegrænsede SSL Certificates til det domæne og dets inkluderede variationer.

Dette inkluderer dit primære domæne, www-underdomænet og eventuelle underdomæner, der er dækket af SSL Certificates med wildcard. Din ACME-kunde kan anmode om nye SSL Certificates, når det er nødvendigt, uden ekstra omkostninger.

Hvis du har brug for at sikre yderligere domæner ud over din nuværende service, skal du blot købe et andet Trustico® Certificate as a Service (CaaS) til disse domæner, som kommer med sit eget sæt EAB-legitimationsoplysninger.

Konfiguration af din ACME-klient

De fleste populære ACME-klienter understøtter EAB-legitimationsoplysninger via kommandolinjeparametre eller konfigurationsfiler. Den nøjagtige opsætningsproces varierer fra klient til klient, men kerneoplysningerne forbliver de samme.

For Certbot: Brug parametrene --eab-kid og --eab-hmac-key sammen med --server til at angive din ACME-server-URL under kontoregistrering.

For acme.sh: Indstil miljøvariablerne ACME_EAB_KID og ACME_EAB_HMAC_KEY, og angiv derefter din server-URL med parameteren --server.

Se din klients dokumentation for EAB-konfigurationsmuligheder. Alle standard ACME-klienter understøtter EAB-legitimationsoplysninger gennem lignende mekanismer.

Bedste sikkerhedspraksis for EAB-legitimationsoplysninger

Dine EAB-legitimationsoplysninger giver adgang til dit betalte Trustico® Certificate as a Service (CaaS) og skal beskyttes med de samme sikkerhedsstandarder som API-nøgler eller adgangskoder.

Opbevar din EAB MAC-nøgle i miljøvariabler eller sikre systemer til styring af legitimationsoplysninger. Læg aldrig disse legitimationsoplysninger i kodelagre, konfigurationsfiler eller andre ukrypterede lagre.

Dit EAB Key ID er mindre følsomt, men skal stadig behandles som fortrolige oplysninger. Begge legitimationsoplysninger giver tilsammen adgang til din tjeneste, så beskyt dem i overensstemmelse hermed.

Kontroller regelmæssigt, hvilke systemer der har adgang til dine EAB-legitimationsoplysninger, og fjern adgangen fra nedlagte servere eller udviklingsmiljøer, der ikke længere har brug for adgang til SSL Certificates.

Fejlfinding af EAB-godkendelse

Hvis din ACME-klient ikke kan godkende med EAB-legitimationsoplysninger, skal du kontrollere, at du bruger den korrekte ACME-server-URL, der er angivet i din e-mail med legitimationsoplysninger. Brug af en anden server-URL vil resultere i godkendelsesfejl.

Sørg for, at dit EAB Key ID og din EAB MAC Key kopieres nøjagtigt som angivet, uden yderligere mellemrum eller linjeskift. Disse legitimationsoplysninger skelner mellem store og små bogstaver og skal matche nøjagtigt.

Kontroller, at dit Trustico® Certificate as a Service (CaaS) er aktivt og ikke er udløbet. Udløbne tjenester vil afvise EAB-godkendelsesforsøg, indtil de fornyes.

Hvis du fortsat oplever problemer, skal du kontakte vores supportteam med dit Trustico® ACME-konto-ID for at få hjælp til legitimationsbekræftelse og fejlfinding.

Administration af din tjeneste med EAB-legitimation

Dit Trustico® ACME Account ID er afgørende for alle serviceadministrationsopgaver ud over udstedelse af SSL Certificates. Brug dette ID, når du udvider din service, anmoder om support eller administrerer din konto via vores hjemmeside eller API.

Serviceudvidelser kan købes før udløb for at sikre kontinuerlig SSL Certificate-funktionalitet. Dine EAB-legitimationsoplysninger vil fortsætte med at fungere problemfrit efter servicefornyelse uden at kræve rekonfiguration.

Hold dit Trustico® ACME-konto-id let tilgængeligt til serviceadministrationsopgaver, men husk, at din EAB MAC-nøgle skal forblive fortrolig og kun bruges til ACME-klientkonfiguration.

Livscyklus for EAB-legitimationsoplysninger

Dine EAB-legitimationsoplysninger forbliver gyldige i hele varigheden af dit aktive Trustico® Certificate as a Service (CaaS). De bliver automatisk inaktive, når din service udløber, hvilket forhindrer uautoriseret udstedelse af SSL Certificates.

Når du udvider din tjeneste, fortsætter dine eksisterende EAB-legitimationsoplysninger med at fungere, uden at der kræves ændringer i din ACME-klientkonfiguration. Dette sikrer problemfri drift af SSL Certificates på tværs af servicefornyelser.

Hvis du har brug for nye EAB-legitimationsoplysninger af sikkerhedsmæssige årsager, skal du kontakte vores supportteam med dit Trustico® ACME-konto-ID for at diskutere mulighederne for rotation af legitimationsoplysninger.

Få hjælp til opsætning af EAB

Vores supportteam er klar til at hjælpe dig med generelle oplysninger om konfiguration af din ACME-klient med dine EAB-legitimationsoplysninger.

Når du kontakter support, skal du altid oplyse dit ordrenummer og Trustico® ACME Account ID for at få hurtigere hjælp.

Del aldrig din EAB MAC-nøgle i supportkommunikation - vores team kan bekræfte dine legitimationsoplysninger uden at have brug for at se de faktiske nøgleværdier.

Kontinuitet i service og fornyelse

Automatiseret installation og administration af SSL Certificates gennem Trustico® Certificate as a Service (CaaS) fungerer kun problemfrit, mens din betalte tjeneste forbliver aktiv.

Din ACME-klient vil fortsætte med automatisk at forny SSL Certificates og opretholde kontinuerlig beskyttelse, så længe dit serviceabonnement er gældende.

For at sikre virkelig problemfri administration af SSL Certificates uden afbrydelser er det vigtigt at forny dit Trustico® Certificate as a Service (CaaS) før udløb eller overveje at opsætte automatisk fakturering for uafbrudt servicekontinuitet.

Hvis din service udløber, vil din ACME-klient ikke være i stand til at forny SSL Certificates, hvilket potentielt kan føre til udløb af SSL Certificates og nedetid på hjemmesiden, indtil servicen er genoprettet.

Sammenligning af Sectigo® CaaS DV Single Site vs Wildcard

Certificate as a Service (CaaS) giver automatiseret administration af SSL-certifikater via API'er. Vælg Single Site for automatisering af individuelle domæner eller Wildcard for omfattende dækning af underdomæner med fuld API-drevet administration af certifikatets livscyklus.

Funktion Sectigo® CaaS DV Single Site Sectigo® CaaS DV + Wildcard
Servicetype Certificate as a Service (CaaS) Certificate as a Service (CaaS)
Dækning Kun et enkelt domæne Ubegrænset antal underdomæner
Dækkede domæner www.example.com + example.com *.eksempel.com + eksempel.com
Automatiseringsniveau Fuldt automatiseret Fuldt automatiseret
API-adgang Fuldt RESTful API Fuldt RESTful API
Valideringsniveau Validering af domæne (DV) Validering af domæne (DV)
Valideringsmetoder E-mail / DNS / HTTP / HTTPS E-mail / DNS / HTTP / HTTPS
Udstedelsestidspunkt Meget hurtigt! Udstedt inden for få minutter Meget hurtigt! Udstedt inden for få minutter
Automatisk fornyelse Automatisk fornyelse tilgængelig Automatisk fornyelse tilgængelig
Administration af certifikater Centraliseret dashboard Centraliseret dashboard
Muligheder for integration API, webhooks, SDK API, webhooks, SDK
Ideel til SaaS-platforme, apps med et enkelt domæne SaaS med flere lejere, komplekse infrastrukturer
Skalerbarhed Skalering pr. domæne Automatisk dækning af underdomæner
Garanti 500.000 USD 500.000 USD
Krypteringens styrke 256-bit SSL-kryptering 256-bit SSL-kryptering
Browser-kompatibilitet 99.9% Browser-tillid 99.9% Browser-tillid
Dækning af to domæner Inkluderer roddomæne SAN gratis! Inkluderer roddomæne SAN gratis!
Genudstedelse Ubegrænset Ubegrænset
Muligheder for udrulning Cloud, lokalt, hybrid Cloud, lokalt, hybrid
Informationsside Side med produktinformation 🔗 Side med produktinformation 🔗
Din Trustico®-pris 446,00 DKK 1.931,00 DKK
Købsmuligheder Øjeblikkelig - Køb nu 🔗 Øjeblikkelig - Køb nu 🔗