No mundo da gestão do ciclo de vida dos certificados (CLM), muitos fornecedores anunciam com orgulho o “suporte ACME” como parte da sua solução de automatização.
À primeira vista, isto parece ótimo — afinal, o ACME (Automatic Certificate Management Environment) é a norma aberta que permite a emissão e renovação automática de certificados TLS/SSL.
Mas o que a maioria das organizações rapidamente descobre é que “suporte ACME” não significa a mesma coisa em todo o lado.
Ao analisar mais de perto as implementações ACME de autoridades certificadoras e fornecedores de CLM, como a DigiCert, Sectigo, Venafi, Keyfactor ou AppViewX, irá notar um padrão comum:
Todos eles fornecem um servidor ACME.
Este é o lado emissor — o endpoint que responde aos clientes ACME quando estes solicitam um certificado.
O lado do cliente, no entanto — onde residem os verdadeiros desafios operacionais — fica a cargo do cliente.
Uma vez que a maioria dos clientes ACME (como o Certbot, acme.sh ou win-acme) são de código aberto, espera-se que as organizações lidem com:
Na prática, isto significa que os clientes ficam por sua conta quando as coisas não funcionam — e com os vários ambientes de TI de hoje, isso acontece com frequência.
Na KeyTalk, acreditamos que a verdadeira automatização significa suportar ambos os lados do ACME — não apenas o servidor emissor, mas também o processo de integração do cliente.
O nosso suporte não se limita a fornecer um endpoint ACME compatível. Começa onde a maioria dos outros pára.
Ajudamos os clientes a configurar e implementar clientes ACME de código aberto, como o Certbot, numa grande variedade de sistemas operativos — desde o Linux (RHEL, Ubuntu, Debian) ao Windows e macOS.
Auxiliamos em:
Certos ambientes empresariais — por exemplo, onde os clientes ACME têm de registar certificados através do NDES e do Microsoft AD CS — enfrentam uma limitação arquitetónica:
Os clientes ACME padrão exigem sempre a instalação da sua própria chave privada exclusiva no endpoint, o que impede a gestão centralizada de chaves.
É aqui que o KeyTalk CKMS entra em ação.
Utilizando os Agentes KeyTalk (disponíveis por sistema operativo), as organizações podem:
A equipa de suporte da KeyTalk vai além do “melhor esforço”.
Permanecemos envolvidos até que a configuração de automatização — seja baseada em ACME ou em agentes — esteja a funcionar sem problemas no seu ambiente.
Isto inclui:
Quando dizemos “oferecemos suporte ACME”, referimo-nos ao suporte completo, e não apenas ao servidor.
| Aspeto | A maioria dos fornecedores | KeyTalk |
| Servidor ACME (lado emissor) | ✅ Munido | ✅ Munido |
| Cliente ACME (lado do cliente) | ❌ Sem suporte | ✅ Suporte completo |
| Resolução de problemas e orientações específicas do sistema operativo | ❌ Não oferecido | ✅ Incluído |
| Alternativa ao ACME quando necessário | ❌ Nenhum | ✅ Automação baseada em agentes KeyTalk |
| Objetivo | Emitir certificados | Garantir que a automatização completa funciona na prática. |
O ACME tornou-se o padrão global para a automatização de certificados — mas a automatização sem suporte não é automatização.
Com o KeyTalk CKMS, as organizações obtêm o melhor dos dois mundos:
Na KeyTalk, não paramos quando o certificado é emitido — paramos quando a sua automatização funciona.
Tem alguma dúvida sobre este artigo ou sobre a forma como o KeyTalk CKMS facilita a gestão e a automatização de certificados digitais? A nossa equipa de suporte está disponível 24 horas por dia, 7 dias por semana, para o ajudar e orientar na implementação de uma arquitetura PKI totalmente automatizada por e-mail ou através da nossa página de contactos.
A Equipa KeyTalk
