O fluxo ACME HTTP-01 foi executado de ponta a ponta em C# .NET 8,
validando o núcleo do Worker ISM que automatizará os 60+ clientes da Isthmus.
Domínioapi.isthmus-testes.com.br
Autoridade CertificadoraLet's Encrypt
ProtocoloACME RFC 8555 — HTTP-01
AlgoritmoRSA 2048 bits
Emitido em27/06/2026
Válido até25/09/2026
StackC# · .NET 8 · AWS EC2
Fases executadas pelo Worker
FASE 1
Diretório ACME carregado
Conexão com a API da Let's Encrypt e mapeamento dos endpoints. Agnóstico de fornecedor — qualquer CA compatível com RFC 8555 funciona.
FASE 2
Order criada
Requisição de certificado enviada à CA com os domínios como identifiers[]. A CA retorna URLs de autorização — uma por domínio.
FASE 3
Token HTTP-01 obtido
acme_response calculada como token + "." + thumbprint da Account Key permanente da Isthmus.
FASE 4
Servidor HTTP ativo na porta 80
HttpListener subiu respondendo a rota /.well-known/acme-challenge/{token} com Content-Type text/plain. Em produção, esta rota é servida pela plataforma B2B do cliente.
FASE 5
CA notificada
POST autenticado via JWS sinalizando que o desafio está pronto. A Let's Encrypt bateu na EC2 e confirmou a resposta correta.
FASE 6
Domínio validado — 1ª tentativa
Polling confirmou status=valid na primeira verificação. Servidor HTTP encerrado via CancellationToken.
FASE 7
CSR gerado em memória
Chave RSA 2048 bits do domínio gerada sem tocar disco. CSR montado com SAN incluindo o CN — exigência de browsers modernos.
FASE 8
Order finalizada
CSR enviado para a CA via POST autenticado. Status confirmado como valid na primeira tentativa de polling.
FASE 9
Certificado baixado — 5.681 bytes
Certificado PEM com cadeia intermediária salvo em disco. Chave privada do domínio preservada. Pronto para entrega via Movidesk.