EAB-tunnukset Certificate as a Service (CaaS) -palvelua varten

External Account Binding (EAB) -valtuustiedot ovat turvallisia todennusavaimia, jotka yhdistävät ACME-asiakkaan maksettuun Trustico® Certificate as a Service (CaaS) -palveluun.

Näillä tunnuksilla varmistetaan, että vain valtuutetut käyttäjät voivat myöntää SSL Certificates palvelussasi.

EAB on ACME-protokollan teollisuusstandardin mukainen laajennus, jonka avulla Trustico®:n kaltaiset Certificate Authorities voivat tarjota maksullisia palveluja säilyttäen ACME:n automaatioedut.

EAB-tunnukset toimivat siltana ACME-asiakasohjelmiston ja maksullisen Trustico®-palvelun välillä, mikä mahdollistaa SSL-varmenteiden automaattisen myöntämisen ja uusimisen ilman manuaalisia toimenpiteitä.

EAB-valtuutuspakettisi

Kun ostat Trustico® Certificate as a Service (CaaS) -palvelun, saat sähköpostitse täydellisen valtakirjapaketin, joka sisältää neljä keskeistä osaa:

Trustico® ACME Account ID : Yksilöllinenpalvelutunnuksesi, jota käytetään kaikkeen tilinhallintaan, laajennuksiin ja tukipyyntöihin. Pidä tämä tunnus tallessa, sillä tarvitset sitä palvelun hallinnassa tulevaisuudessa.

EAB Key ID : Yksilöllinentilitunnuksesi, joka kertoo ACME-palvelimellemme, mitä palvelutiliä käyttää SSL Certificate Requests -pyyntöihin.

EAB MAC Key : Turvallinentodennusavaimesi, joka todistaa, että sinulla on oikeus käyttää palvelua. Tämä avain on pidettävä luottamuksellisena.

ACME-palvelimen URL-osoite : Palvelimen oma päätepiste, johon ACME-asiakas muodostaa yhteyden SSL Certificatesin pyytämistä ja hallintaa varten.

Lähetämme tämän tiedon yleensä vain sähköpostitse, kun Trustico® Certificate as a Service (CaaS) aktivoidaan tai uusitaan. Jos kadotat sähköpostin, ota yhteyttä tukitiimiimme saadaksesi lisäapua.

Miten EAB-todistukset toimivat

EAB-tunnukset toimivat todentamalla ACME-asiakkaasi tilin rekisteröintiprosessin aikana. Kun ACME-asiakas muodostaa ensimmäisen kerran yhteyden palvelimellemme, se käyttää EAB Key ID:tä ja EAB MAC Key -avainta todistaakseen, että sillä on valtuudet käyttää maksullista palveluasi.

Kun ACME-asiakas on todennettu, hän voi pyytää SSL Certificates -palveluun sisältyville verkkotunnuksille.

ACME-palvelin vahvistaa verkkotunnuksen omistajuuden automaattisesti ja myöntää SSL Certificates muutamassa minuutissa.

EAB-tunnuksesi pysyvät aktiivisina palvelujakson ajan, jolloin SSL-sertifikaatti uusitaan jatkuvasti automaattisesti ilman manuaalisia toimenpiteitä.

EAB-tunnusten jakaminen useissa järjestelmissä

Yksi Trustico® Certificate as a Service (CaaS) -palvelun tärkeimmistä eduista on se, että EAB-tunnukset voidaan jakaa useiden ACME-asiakkaiden ja -palvelimien kesken. Tämä tarkoittaa, että voit käyttää samoja tunnistetietoja useiden järjestelmien suojaamiseen yhden palvelun puitteissa.

Voit esimerkiksi määrittää tuotantopalvelimet, staging-ympäristöt, kuormantasaajat ja kehitysjärjestelmät samoilla EAB-tunnuksilla. Jokainen järjestelmä voi itsenäisesti pyytää ja uusia SSL Certificates valtuutetuille verkkotunnuksillesi.

Tämä jaettujen tunnusten malli poistaa tarpeen ostaa erillisiä palveluja jokaiselle palvelimelle ja säilyttää samalla tietoturvan asianmukaisten tunnustenhallintakäytäntöjen avulla.

Verkkotunnusten valtuutus ja rajoittamattomat SSL Certificates

EAB-tunnuksesi on sidottu tiettyihin verkkotunnuksiin, jotka olet ostanut Trustico® Certificate as a Service (CaaS) -palvelun kautta. Kun verkkotunnus on valtuutettu palvelussasi, voit myöntää rajattomasti SSL Certificates kyseiselle verkkotunnukselle ja sen sisältämille muunnoksille.

Tämä sisältää ensisijaisen verkkotunnuksesi, www-alidomainisi ja kaikki alidomainit, jotka kuuluvat Wildcard SSL Certificates -sertifikaattien piiriin. ACME-asiakas voi pyytää uusia SSL Certificates aina tarvittaessa ilman lisäkustannuksia.

Jos haluat suojata muita verkkotunnuksia nykyisen palvelusi lisäksi, osta yksinkertaisesti toinen Trustico® Certificate as a Service (CaaS) -sertifikaatti kyseisille verkkotunnuksille, jolloin saat omat EAB-tunnukset.

ACME-asiakkaan määrittäminen

Useimmat suositut ACME-asiakkaat tukevat EAB-tunnuksia komentoriviparametrien tai määritystiedostojen avulla. Tarkka asetusprosessi vaihtelee asiakaskohtaisesti, mutta keskeiset tiedot pysyvät samoina.

Certbot : Käytä --eab-kid- ja --eab-hmac-key-parametreja sekä --server-parametria määrittääksesi ACME-palvelimen URL-osoitteen tilin rekisteröinnin aikana.

Käyttäjälle acme.sh : Aseta ympäristömuuttujat ACME_EAB_KID ja ACME_EAB_HMAC_KEY ja määritä palvelimen URL-osoite --server-parametrilla.

Katso EAB-konfiguraatiovaihtoehtoja asiakasohjelmasi dokumentaatiosta. Kaikki ACME:n vakioasiakkaat tukevat EAB-tunnuksia samanlaisten mekanismien avulla.

EAB-tunnusten parhaat turvallisuuskäytännöt

EAB-tunnukset tarjoavat pääsyn maksulliseen Trustico® Certificate as a Service (CaaS) -varmenteeseen, ja ne on suojattava samoilla tietoturvastandardeilla kuin API-avaimet tai salasanat.

Säilytä EAB MAC-avaimesi ympäristömuuttujissa tai suojatuissa valtakirjojen hallintajärjestelmissä. Älä koskaan siirrä näitä tunnistetietoja koodivarastoihin, asetustiedostoihin tai mihinkään salaamattomaan tallennustilaan.

EAB Key ID -tunnuksesi on vähemmän arkaluonteinen, mutta sitä on silti käsiteltävä luottamuksellisena tietona. Molemmat tunnistetiedot yhdessä mahdollistavat pääsyn palveluun, joten suojaa ne vastaavasti.

Tarkasta säännöllisesti, mitkä järjestelmät pääsevät käyttämään EAB-tunnuksiasi, ja poista käyttöoikeus käytöstä poistetuilta palvelimilta tai kehitysympäristöiltä, jotka eivät enää tarvitse SSL Certificates -käyttöoikeutta.

EAB-todennuksen vianmääritys

Jos ACME-asiakasohjelma ei onnistu todennuksessa EAB-tunnisteilla, tarkista, että käytät oikeaa ACME-palvelimen URL-osoitetta, joka on annettu sähköpostiviestissäsi. Jos käytät eri palvelimen URL-osoitetta, todennus epäonnistuu.

Varmista, että EAB Key ID ja EAB MAC Key on kopioitu täsmälleen annetussa muodossa ilman ylimääräisiä välilyöntejä tai rivinvaihtoja. Näissä tunnistetiedoissa on noudatettava isoja ja pieniä kirjaimia, ja niiden on täsmälleen vastattava toisiaan.

Tarkista, että Trustico® Certificate as a Service (CaaS) -sertifikaattisi on aktiivinen eikä sen voimassaolo ole päättynyt. Vanhentuneet palvelut hylkäävät EAB-todennusyritykset, kunnes ne uusitaan.

Jos ongelmat jatkuvat, ota yhteyttä tukitiimiimme Trustico® ACME-tilitunnuksellasi saadaksesi apua valtakirjojen tarkistamisessa ja vianmäärityksessä.

Palvelun hallinta EAB-tunnuksilla

Trustico® ACME-tilitunnuksesi on välttämätön kaikissa palvelun hallintatehtävissä SSL-sertifikaatin myöntämisen lisäksi. Käytä tätä tunnusta, kun laajennat palvelua, pyydät tukea tai hallinnoit tiliäsi verkkosivustomme tai API:n kautta.

Palvelun laajennuksia voi ostaa ennen voimassaolon päättymistä SSL Certificate -toiminnon jatkuvan toimivuuden varmistamiseksi. EAB-tunnuksesi jatkavat saumattomasti toimintaansa palvelun uusimisen jälkeen ilman uudelleenkonfigurointia.

Pidä Trustico® ACME Account ID helposti saatavilla palvelunhallintatehtäviä varten, mutta muista, että EAB MAC Key -avaimesi on pidettävä luottamuksellisena ja sitä on käytettävä vain ACME-asiakkaan konfigurointiin.

EAB-tunnusten elinkaari

EAB-tunnuksesi ovat voimassa koko aktiivisen Trustico® Certificate as a Service (CaaS) -palvelun voimassaolon ajan. Ne muuttuvat automaattisesti inaktiivisiksi, kun palvelusi päättyy, mikä estää luvattoman SSL Certificates -myöntämisen.

Kun laajennat palvelua, olemassa olevat EAB-tunnukset jatkavat toimintaansa ilman, että ACME-asiakkaan kokoonpanoon on tehtävä muutoksia. Tämä takaa saumattoman SSL Certificate -toiminnon käytön palvelun uusimisen aikana.

Jos tarvitset uusia EAB-tunnuksia turvallisuussyistä, ota yhteyttä asiakaspalveluumme Trustico® ACME-tilin tunnuksellasi, jotta voimme keskustella tunnusten vaihtovaihtoehdoista.

Apua EAB-asennuksiin

Tukitiimimme auttaa sinua yleisten tietojen avulla, jotta voit määrittää ACME-asiakkaasi EAB-tunnusten kanssa.

Kun otat yhteyttä tukeen, ilmoita aina tilausnumerosi ja Trustico® ACME Account ID -tunnuksesi, jotta saat nopeampaa apua.

Älä koskaan jaa EAB MAC Key -avainta tukiviestinnässä - tiimimme voi tarkistaa valtakirjasi tarvitsematta nähdä todellisia avainarvoja.

Palvelun jatkuvuus ja uusiminen

Automaattinen SSL-varmenteen asennus ja hallinta Trustico® Certificate as a Service (CaaS) -palvelun kautta toimii saumattomasti vain niin kauan kuin maksettu palvelusi on aktiivinen.

ACME-asiakkaasi jatkaa SSL-sertifikaattien automaattista uusimista ja ylläpitää jatkuvaa suojausta niin kauan kuin palvelutilauksesi on voimassa.

Jotta SSL-varmenteiden hallinta olisi todella saumatonta ja keskeytyksetöntä, Trustico® Certificate as a Service (CaaS) -varmenteen uusiminen ennen voimassaolon päättymistä tai automaattisen laskutuksen asettaminen keskeytymättömän palvelun jatkuvuuden takaamiseksi on välttämätöntä.

Jos palvelusi päättyy, ACME-asiakkaasi ei pysty uusimaan SSL-sertifikaatteja, mikä voi johtaa SSL-sertifikaatin vanhentumiseen ja verkkosivuston käyttökatkokseen, kunnes palvelu palautetaan.

Sectigo® CaaS DV Single Site vs Wildcard Vertailu

Certificate as a Service (CaaS) tarjoaa automatisoitua SSL varmenteiden hallintaa API:iden kautta. Valitse Single Site yksittäisten verkkotunnusten automatisointia varten tai Wildcard, jos haluat kattavan alatoimialueen kattavuuden ja täydellisen API-ohjautuvan varmenteiden elinkaaren hallinnan.

Ominaisuus	Sectigo® CaaS DV Single Site	Sectigo® CaaS DV + Wildcard
Palvelun tyyppi	Certificate as a Service (CaaS)	Certificate as a Service (CaaS)
Kattavuus	Vain yksi verkkotunnus	Rajoittamattomat aluetunnukset
Katetut verkkotunnukset	www.example.com + example.com	*.example.com + example.com
Automaatiotaso	Täysin automatisoitu	Täysin automatisoitu
API Pääsy	Täydellinen RESTful API	Täydellinen RESTful API
Validointitaso	Toimialueen validointi (DV)	Toimialueen validointi (DV)
Validointimenetelmät	Sähköposti / DNS / HTTP / HTTPS	Sähköposti / DNS / HTTP / HTTPS
Myöntämisaika	Erittäin nopea! Myönnetty muutamassa minuutissa	Erittäin nopea! Myönnetty muutamassa minuutissa
Automaattinen uusiminen	Automaattinen uusiminen saatavilla	Automaattinen uusiminen saatavilla
Todistuksen hallinta	Keskitetty kojelauta	Keskitetty kojelauta
Integrointivaihtoehdot	API, Webhooks, SDK	API, Webhooks, SDK
Ihanteellinen	SaaS-alustat, yhden toimialueen sovellukset	Multi-tenant SaaS, monimutkaiset infrastruktuurit
Skaalautuvuus	Toimialuekohtainen skaalaus	Automaattinen alavyöhykkeiden kattavuus
Takuu	✓ $500,000 USD	✓ $500,000 USD
Salausvahvuus	256-bit SSL Salaus	256-bit SSL Salaus
Selainyhteensopivuus	99.9% Selaimen luottamus	99.9% Selaimen luottamus
Kahden toimialueen kattavuus	Sisältää Root Domain SAN Free!	Sisältää Root Domain SAN Free!
Uudelleenjulkaisu	Rajoittamaton	Rajoittamaton
Käyttöönottovaihtoehdot	Pilvi, paikallinen, hybridi	Pilvi, paikallinen, hybridi
Tietosivu	Tuotetietosivu 🔗	Tuotetietosivu 🔗
Your Trustico® Price	¥10,800 JPY	¥46,700 JPY
Ostovaihtoehdot	Instant - Osta nyt 🔗	Instant - Osta nyt 🔗

Valitse tuotteistamme CaaS

Valitse valikoimastamme SSL Sertifikaattituotteet, jotka ovat yhteensopivia Trustico® Certificate as a Service (CaaS) kanssa.

Sectigo® CaaS DV + Wildcard

Alle RRP:n CaaS

Sectigo® CaaS DV + Wildcard

Myyjä :
Sectigo CA

Normaali hinta Osoitteesta ¥46,700 JPY

Normaali hinta ~~¥93,300 JPY~~ Myyntihinta Osoitteesta ¥46,700 JPY

Alle RRP:n CaaS
Sectigo® Sectigo® CaaS DV Single Site

Alle RRP:n CaaS

Sectigo® Sectigo® CaaS DV Single Site

Myyjä :
Sectigo CA

Normaali hinta Osoitteesta ¥10,800 JPY

Normaali hinta ~~¥21,600 JPY~~ Myyntihinta Osoitteesta ¥10,800 JPY

Alle RRP:n CaaS

A red double-decker bus labeled “149” drives through a busy London street lined with modern buildings, with the Gherkin skyscraper visible in the background on a cloudy day.

Vastaamme kilpailijoidemme hintoja

Emme halua menettää asiakkaitasi, ja jos olet löytänyt halvemman hinnan, toivotamme sinut tervetulleeksi Trustico® asiakkaaksi vastaamalla muualta löytämääsi hintaa.

Hanki <span class="notranslate" translate="no">Trustico®</span> Hintavertailu

Tuote lisätty ostoskoriin