Automatisation de la gestion des certificats avec ACME
La réduction de la durée de vie maximale des certificats d’authentification de service web tolérée par les navigateurs web alourdit la gestion de ces certificats. L’automatisation de la gestion des certificats peut répondre à cette problématique.
Les recommandations de ce document ont pour objet de sécuriser la mise en œuvre d’une gestion automatisée de certificats électroniques d’authentification de serveur web avec le protocole ACME (Automatic Certificate Management Environment).
L’automatisation de la gestion des certificats assure un gain en efficacité et limite le risque d’indisponibilité des applicatifs métiers pour cause de non-renouvellement de certificats. L’automatisation peut s’avérer particulièrement intéressante dans le contexte actuel, où la durée de vie des certificats tend à diminuer, car le renouvellement des certificats, de plus en plus fréquent, nécessite une charge de travail plus importante pour les demandeurs de certificats.
Cependant l’automatisation apporte de nouveaux risques (en particulier, une plus grande exposition de l’autorité de certification avec l’ajout d’un serveur ACME et une augmentation de la surface d’attaque côté demandeur de certificats avec la mise en œuvre d’un client ACME) que les recommandations de ce document visent à traiter.