EAB-legitimationsoplysninger (External Account Binding) er sikre godkendelsesnøgler, der forbinder din ACME-klient med dit betalte Trustico® Certificate as a Service (CaaS).
Disse legitimationsoplysninger sikrer, at kun autoriserede brugere kan udstede SSL Certificates under din service.
EAB er en industristandardudvidelse til ACME-protokollen, der gør det muligt for Certificate Authorities som Trustico® at levere betalte tjenester og samtidig bevare automatiseringsfordelene ved ACME.
Dine EAB-legitimationsoplysninger fungerer som en bro mellem din ACME-klientsoftware og din forudbetalte Trustico®-tjeneste, hvilket muliggør automatisk udstedelse og fornyelse af SSL Certificates uden manuel indgriben.
Din EAB-legitimationspakke
Når du køber Trustico® Certificate as a Service (CaaS), modtager du en komplet legitimationspakke via e-mail, der indeholder fire vigtige komponenter :
Trustico® ACME Account ID: Din unikke serviceidentifikator, der bruges til al kontoadministration, udvidelser og supportanmodninger. Opbevar dette ID sikkert, da du skal bruge det til fremtidig servicestyring.
EAB Key ID: Din unikke konto-identifikator, der fortæller vores ACME-server, hvilken servicekonto der skal bruges til anmodninger om SSL Certificates.
EAB MAC-nøgle: Din sikre godkendelsesnøgle, der beviser, at du er autoriseret til at bruge tjenesten. Denne nøgle skal holdes fortrolig.
ACME Server URL : Det dedikerede serverendepunkt, hvor din ACME-klient vil oprette forbindelse for at anmode om og administrere SSL Certificates.
Vi sender generelt kun disse oplysninger via e-mail, når Trustico® Certificate as a Service (CaaS) aktiveres eller fornyes. Hvis du mister e-mailen, bedes du tale med vores supportteam for at få yderligere hjælp.
Sådan fungerer EAB-legitimationsoplysninger
EAB-legitimationsoplysninger fungerer ved at autentificere din ACME-klient under kontoregistreringsprocessen. Når din ACME-klient første gang opretter forbindelse til vores server, bruger den dit EAB Key ID og din EAB MAC Key til at bevise, at den er autoriseret til at få adgang til din betalte tjeneste.
Når den er godkendt, kan din ACME-klient anmode om SSL Certificates for alle domæner, der er inkluderet i dit Trustico® Certificate as a Service (CaaS).
ACME-serveren validerer automatisk domæneejerskab og udsteder SSL Certificates inden for få minutter.
Dine EAB-legitimationsoplysninger forbliver aktive i hele din serviceperiode, hvilket muliggør kontinuerlig automatisk fornyelse af SSL Certificates uden behov for manuel indgriben.
Deling af EAB-legitimationsoplysninger på tværs af flere systemer
En af de vigtigste fordele ved Trustico® Certificate as a Service (CaaS) er, at dine EAB-legitimationsoplysninger kan deles på tværs af flere ACME-klienter og -servere. Det betyder, at du kan bruge de samme legitimationsoplysninger til at sikre flere systemer under én tjeneste.
Du kan f.eks. konfigurere dine produktionsservere, staging-miljøer, load balancere og udviklingssystemer med de samme EAB-legitimationsoplysninger. Hvert system kan uafhængigt anmode om og forny SSL Certificates til dine autoriserede domæner.
Denne model med delte legitimationsoplysninger eliminerer behovet for at købe separate tjenester til hver server, samtidig med at sikkerheden opretholdes gennem korrekt praksis for legitimationsstyring.
Domæneautorisation og ubegrænsede SSL Certificates
Dine EAB-legitimationsoplysninger er knyttet til specifikke domæner, som du har købt gennem Trustico® Certificate as a Service (CaaS). Når et domæne er autoriseret i din service, kan du udstede ubegrænsede SSL Certificates til det domæne og dets inkluderede variationer.
Dette inkluderer dit primære domæne, www-underdomænet og eventuelle underdomæner, der er dækket af SSL Certificates med wildcard. Din ACME-kunde kan anmode om nye SSL Certificates, når det er nødvendigt, uden ekstra omkostninger.
Hvis du har brug for at sikre yderligere domæner ud over din nuværende service, skal du blot købe et andet Trustico® Certificate as a Service (CaaS) til disse domæner, som kommer med sit eget sæt EAB-legitimationsoplysninger.
Konfiguration af din ACME-klient
De fleste populære ACME-klienter understøtter EAB-legitimationsoplysninger via kommandolinjeparametre eller konfigurationsfiler. Den nøjagtige opsætningsproces varierer fra klient til klient, men kerneoplysningerne forbliver de samme.
For Certbot: Brug parametrene --eab-kid og --eab-hmac-key sammen med --server til at angive din ACME-server-URL under kontoregistrering.
For acme.sh: Indstil miljøvariablerne ACME_EAB_KID og ACME_EAB_HMAC_KEY, og angiv derefter din server-URL med parameteren --server.
Se din klients dokumentation for EAB-konfigurationsmuligheder. Alle standard ACME-klienter understøtter EAB-legitimationsoplysninger gennem lignende mekanismer.
Bedste sikkerhedspraksis for EAB-legitimationsoplysninger
Dine EAB-legitimationsoplysninger giver adgang til dit betalte Trustico® Certificate as a Service (CaaS) og skal beskyttes med de samme sikkerhedsstandarder som API-nøgler eller adgangskoder.
Opbevar din EAB MAC-nøgle i miljøvariabler eller sikre systemer til styring af legitimationsoplysninger. Læg aldrig disse legitimationsoplysninger i kodelagre, konfigurationsfiler eller andre ukrypterede lagre.
Dit EAB Key ID er mindre følsomt, men skal stadig behandles som fortrolige oplysninger. Begge legitimationsoplysninger giver tilsammen adgang til din tjeneste, så beskyt dem i overensstemmelse hermed.
Kontroller regelmæssigt, hvilke systemer der har adgang til dine EAB-legitimationsoplysninger, og fjern adgangen fra nedlagte servere eller udviklingsmiljøer, der ikke længere har brug for adgang til SSL Certificates.
Fejlfinding af EAB-godkendelse
Hvis din ACME-klient ikke kan godkende med EAB-legitimationsoplysninger, skal du kontrollere, at du bruger den korrekte ACME-server-URL, der er angivet i din e-mail med legitimationsoplysninger. Brug af en anden server-URL vil resultere i godkendelsesfejl.
Sørg for, at dit EAB Key ID og din EAB MAC Key kopieres nøjagtigt som angivet, uden yderligere mellemrum eller linjeskift. Disse legitimationsoplysninger skelner mellem store og små bogstaver og skal matche nøjagtigt.
Kontroller, at dit Trustico® Certificate as a Service (CaaS) er aktivt og ikke er udløbet. Udløbne tjenester vil afvise EAB-godkendelsesforsøg, indtil de fornyes.
Hvis du fortsat oplever problemer, skal du kontakte vores supportteam med dit Trustico® ACME-konto-ID for at få hjælp til legitimationsbekræftelse og fejlfinding.
Administration af din tjeneste med EAB-legitimation
Dit Trustico® ACME Account ID er afgørende for alle serviceadministrationsopgaver ud over udstedelse af SSL Certificates. Brug dette ID, når du udvider din service, anmoder om support eller administrerer din konto via vores hjemmeside eller API.
Serviceudvidelser kan købes før udløb for at sikre kontinuerlig SSL Certificate-funktionalitet. Dine EAB-legitimationsoplysninger vil fortsætte med at fungere problemfrit efter servicefornyelse uden at kræve rekonfiguration.
Hold dit Trustico® ACME-konto-id let tilgængeligt til serviceadministrationsopgaver, men husk, at din EAB MAC-nøgle skal forblive fortrolig og kun bruges til ACME-klientkonfiguration.
Livscyklus for EAB-legitimationsoplysninger
Dine EAB-legitimationsoplysninger forbliver gyldige i hele varigheden af dit aktive Trustico® Certificate as a Service (CaaS). De bliver automatisk inaktive, når din service udløber, hvilket forhindrer uautoriseret udstedelse af SSL Certificates.
Når du udvider din tjeneste, fortsætter dine eksisterende EAB-legitimationsoplysninger med at fungere, uden at der kræves ændringer i din ACME-klientkonfiguration. Dette sikrer problemfri drift af SSL Certificates på tværs af servicefornyelser.
Hvis du har brug for nye EAB-legitimationsoplysninger af sikkerhedsmæssige årsager, skal du kontakte vores supportteam med dit Trustico® ACME-konto-ID for at diskutere mulighederne for rotation af legitimationsoplysninger.
Få hjælp til opsætning af EAB
Vores supportteam er klar til at hjælpe dig med generelle oplysninger om konfiguration af din ACME-klient med dine EAB-legitimationsoplysninger.
Når du kontakter support, skal du altid oplyse dit ordrenummer og Trustico® ACME Account ID for at få hurtigere hjælp.
Del aldrig din EAB MAC-nøgle i supportkommunikation - vores team kan bekræfte dine legitimationsoplysninger uden at have brug for at se de faktiske nøgleværdier.
Kontinuitet i service og fornyelse
Automatiseret installation og administration af SSL Certificates gennem Trustico® Certificate as a Service (CaaS) fungerer kun problemfrit, mens din betalte tjeneste forbliver aktiv.
Din ACME-klient vil fortsætte med automatisk at forny SSL Certificates og opretholde kontinuerlig beskyttelse, så længe dit serviceabonnement er gældende.
For at sikre virkelig problemfri administration af SSL Certificates uden afbrydelser er det vigtigt at forny dit Trustico® Certificate as a Service (CaaS) før udløb eller overveje at opsætte automatisk fakturering for uafbrudt servicekontinuitet.
Hvis din service udløber, vil din ACME-klient ikke være i stand til at forny SSL Certificates, hvilket potentielt kan føre til udløb af SSL Certificates og nedetid på hjemmesiden, indtil servicen er genoprettet.