External Account Binding (EAB) credentials zijn veilige authenticatiesleutels die uw ACME client verbinden met uw betaalde Certificate as a Service (CaaS).
Deze referenties zorgen ervoor dat alleen bevoegde gebruikers SSL Certificates kunnen uitgeven onder uw service.
EAB is een industriestandaard uitbreiding op het ACME protocol dat Certificate Authorities zoals Trustico® in staat stelt om betaalde diensten aan te bieden met behoud van de automatiseringsvoordelen van ACME.
Uw EAB referenties fungeren als een brug tussen uw ACME client software en uw vooruitbetaalde Trustico® service, waardoor SSL Certificates automatisch worden uitgegeven en vernieuwd zonder handmatige tussenkomst.
Uw EAB-certificaatpakket
Wanneer u Trustico® Certificate as a Service (CaaS) aanschaft, ontvangt u via e-mail een compleet credentials pakket dat vier essentiële onderdelen bevat:
Trustico® ACME Account ID : Uw unieke service identifier gebruikt voor alle account management, uitbreidingen en support verzoeken. Bewaar deze ID goed, want u hebt hem nodig voor toekomstig servicebeheer.
EAB Key ID : Uw unieke account ID die onze ACME server vertelt welke service account te gebruiken voor SSL Certificate aanvragen.
EAB MAC Key : Uw beveiligde verificatiesleutel die bewijst dat u geautoriseerd bent om de service te gebruiken. Deze sleutel moet vertrouwelijk blijven.
ACME Server URL : Het specifieke server eindpunt waar uw ACME client verbinding mee maakt om SSL Certificates aan te vragen en te beheren.
Wij sturen deze informatie over het algemeen alleen per e-mail wanneer Trustico® Certificate as a Service (CaaS) wordt geactiveerd of vernieuwd. Als u de e-mail verliest, neem dan contact op met ons ondersteuningsteam voor verdere assistentie.
Hoe EAB-certificaten werken
EAB credentials werken door je ACME client te authenticeren tijdens het account registratieproces. Wanneer je ACME-client voor het eerst verbinding maakt met onze server, gebruikt hij je EAB Key ID en EAB MAC Key om aan te tonen dat hij geautoriseerd is om toegang te krijgen tot je betaalde dienst.
Na verificatie kan uw ACME-client SSL Certificates aanvragen voor alle domeinen die zijn opgenomen in uw Trustico® Certificate as a Service (CaaS).
De ACME server valideert automatisch domeineigendom en verstrekt SSL Certificates binnen enkele minuten.
Uw EAB-referenties blijven actief voor de duur van uw serviceperiode, waardoor SSL Certificates voortdurend automatisch worden vernieuwd zonder dat handmatige tussenkomst vereist is.
EAB referenties delen over meerdere systemen
Een van de belangrijkste voordelen van Trustico® Certificate as a Service (CaaS) is dat uw EAB referenties gedeeld kunnen worden tussen meerdere ACME clients en servers. Dit betekent dat u dezelfde referenties kunt gebruiken om meerdere systemen onder één service te beveiligen.
U kunt bijvoorbeeld uw productieservers, staging-omgevingen, loadbalancers en ontwikkelingssystemen allemaal configureren met dezelfde EAB-referenties. Elk systeem kan onafhankelijk SSL Certificates aanvragen en vernieuwen voor uw geautoriseerde domeinen.
Dit gedeelde geloofsbrievenmodel elimineert de noodzaak om afzonderlijke diensten aan te schaffen voor elke server, terwijl de beveiliging behouden blijft door middel van de juiste praktijken voor het beheer van geloofsbrieven.
Domeinautorisatie en onbeperkte SSL Certificates
Uw EAB referenties zijn gekoppeld aan specifieke domeinen die u heeft gekocht via Trustico® Certificate as a Service (CaaS). Zodra een domein is geautoriseerd in uw service, kunt u onbeperkt SSL Certificaten uitgeven voor dat domein en de bijbehorende variaties.
Dit omvat uw primaire domein, www subdomein, en alle subdomeinen die worden gedekt door wildcard SSL Certificates. Uw ACME klant kan nieuwe SSL Certificates aanvragen wanneer dat nodig is zonder extra kosten.
Als u extra domeinen wilt beveiligen buiten uw huidige service, schaft u gewoon een ander Trustico® Certificate as a Service (CaaS) aan voor die domeinen, die wordt geleverd met een eigen set EAB referenties.
Uw ACME-client configureren
De meeste populaire ACME clients ondersteunen EAB referenties door middel van commandoregel parameters of configuratiebestanden. Het exacte configuratieproces verschilt per client, maar de basisinformatie blijft hetzelfde.
Voor Certbot: Gebruik de --eab-kid en --eab-hmac-key parameters samen met --server om je ACME server URL te specificeren tijdens de account registratie.
Voor acme.sh : Stel de ACME_EAB_KID en ACME_EAB_HMAC_KEY omgevingsvariabelen in en specificeer vervolgens je server URL met de --server parameter.
Raadpleeg de documentatie van je client voor EAB configuratie opties. Alle standaard ACME clients ondersteunen EAB credentials via vergelijkbare mechanismen.
Beste beveiligingspraktijken voor EAB referenties
Uw EAB referenties geven toegang tot uw betaalde Trustico® Certificate as a Service (CaaS) en moeten worden beschermd met dezelfde beveiligingsstandaarden als API sleutels of wachtwoorden.
Sla uw EAB MAC Key op in omgevingsvariabelen of veilige systemen voor credentiebeheer. Sla deze referenties nooit op in codeopslagplaatsen, configuratiebestanden of andere onversleutelde opslagplaatsen.
Je EAB Key ID is minder gevoelig, maar moet nog steeds worden behandeld als vertrouwelijke informatie. Beide referenties samen geven toegang tot je service, dus bescherm ze dienovereenkomstig.
Controleer regelmatig welke systemen toegang hebben tot je EAB referenties en verwijder toegang van buiten gebruik gestelde servers of ontwikkelomgevingen die niet langer SSL Certificate toegang nodig hebben.
Problemen oplossen met EAB-verificatie
Als je ACME client er niet in slaagt om te verifiëren met EAB referenties, controleer dan of je de juiste ACME server URL gebruikt die in je referenties e-mail staat. Als u een andere server URL gebruikt, zal de verificatie mislukken.
Zorg ervoor dat je EAB Key ID en EAB MAC Key precies zo zijn gekopieerd, zonder extra spaties of regeleinden. Deze referenties zijn hoofdlettergevoelig en moeten exact overeenkomen.
Controleer of uw Trustico® Certificate as a Service (CaaS) actief is en niet verlopen is. Verlopen services weigeren EAB-verificatiepogingen totdat ze worden vernieuwd.
Als u problemen blijft ondervinden, neem dan contact op met ons ondersteuningsteam met uw Trustico® ACME Account ID voor hulp bij het verifiëren van referenties en het oplossen van problemen.
Uw service beheren met EAB-referenties
Uw Trustico® ACME Account ID is essentieel voor alle servicebeheertaken buiten de uitgifte van SSL Certificates. Gebruik deze ID wanneer u uw service uitbreidt, ondersteuning aanvraagt of uw account beheert via onze website of API.
Service-uitbreidingen kunnen worden gekocht voordat de service verloopt om ervoor te zorgen dat SSL Certificate blijft werken. Uw EAB referenties blijven naadloos werken na serviceverlenging zonder dat u deze opnieuw hoeft te configureren.
Houd je Trustico® ACME Account ID gemakkelijk toegankelijk voor servicebeheertaken, maar vergeet niet dat je EAB MAC Key vertrouwelijk moet blijven en alleen mag worden gebruikt voor ACME clientconfiguratie.
Levenscyclus EAB referenties
Uw EAB referenties blijven geldig voor de volledige duur van uw actieve Trustico® Certificate as a Service (CaaS). Ze worden automatisch inactief wanneer uw service vervalt, waardoor onbevoegde uitgifte van SSL Certificates wordt voorkomen.
Wanneer u uw service uitbreidt, blijven uw bestaande EAB-certificaten werken zonder dat er wijzigingen nodig zijn in uw ACME-clientconfiguratie. Dit zorgt voor een naadloze werking van SSL Certificates bij serviceverlengingen.
Als u om veiligheidsredenen nieuwe EAB referenties nodig heeft, neem dan contact op met ons ondersteuningsteam met uw Trustico® ACME Account ID om de opties voor het roteren van referenties te bespreken.
Hulp krijgen bij het instellen van EAB
Ons ondersteuningsteam is beschikbaar om je te helpen met algemene informatie over het configureren van je ACME-client met je EAB-referenties.
Wanneer je contact opneemt met support, vermeld dan altijd je ordernummer en Trustico® ACME Account ID voor snellere hulp.
Deel nooit uw EAB MAC Key in ondersteuningscommunicatie - ons team kan uw referenties verifiëren zonder de werkelijke sleutelwaarden te hoeven zien.
Servicecontinuïteit en vernieuwing
Geautomatiseerde SSL Certificate installatie en beheer via Trustico® Certificate as a Service (CaaS) werkt alleen naadloos zolang uw betaalde service actief blijft.
Uw ACME-client zal SSL Certificates automatisch blijven vernieuwen en continue bescherming bieden zolang uw serviceabonnement geldig is.
Om echt naadloos beheer van SSL Certificates zonder onderbreking te garanderen, is het essentieel om uw Trustico® Certificate as a Service (CaaS) te verlengen voordat deze verloopt of overweeg het instellen van automatische facturering voor ononderbroken servicecontinuïteit.
Als uw service verloopt, kan uw ACME-klant geen SSL Certificates verlengen, wat kan leiden tot het verlopen van SSL Certificates en downtime van uw website totdat de service is hersteld.