ACME

ACME

Certifikater, der fornyer sig selv. IETF-standarden for TLS automatisering.

SSL.com understøtter ACME-protokollen (RFC 8555) - branchestandardmekanismen til fuldautomatisk TLS Udstedelse, fornyelse og tilbagekaldelse af certifikater. Med en levetid på certifikater, der nu er begrænset til 200 dage og forkortes yderligere, går ACME-automatisering fra at være en bekvemmelighed til en nødvendighed.

Kom i gang med ACME Se ACME-dokumentationen

Standarden for automatiseret udstedelse og fornyelse af certifikater

ACME (Automatiseret certifikathåndteringsmiljø) er en IETF-standard (RFC 8555), der tillader ACME-kompatible klienter automatisk at anmode om, validere, udstede, forny og tilbagekalde TLS certifikater fra en ACME-kompatibel CA — uden behov for menneskelig interaktion efter den første opsætning.

ACME er den protokol, der driver automatiseret styring af certifikatlivscyklusser i stor skala. Den definerer handshake mellem en ACME-klient og CA'en – domænevalidering, certifikatsignering, fornyelse – så hele flowet kan køre uovervåget.

SSL.com er en fuldt ACME-kompatibel CA. Enhver ACME-klient — Certbot, ACME.sh, win-acme, Caddy, Traefik og hundredvis af andre — kan bruge SSL.com som sit CA-slutpunkt til at udstede og forny certifikater automatisk. I dag dækker ACME-udstedelse DV (Domænevalidering) certifikater; Udstedelse af OV- og EV-køretøjer via ACME kommer snart — se katalog-URL'en og køreplanen nedenfor.

Hvorfor ACME er stadig vigtigere

⚠ Kontekst for certifikatets levetid: Gældende fra 11. marts 2026, maksimum TLS certifikaternes levetid er 200 dageApple har foreslået reduktioner i forhold til 47 dage, med CA/B Forum-godkendelse allerede opnået.

Ved maksimal levetid på 200 dage
  • Et team med 100 certifikater står over for ~183 fornyelsesbegivenheder om året
  • Manuel fornyelse med denne frekvens skaber risiko for afbrydelser
  • Driftsteams uden automatisering er allerede under betydeligt pres
Ved maksimal levetid på 47 dage (foreslået)
  • Det samme team med 100 certifikater står over for ~777 fornyelsesbegivenheder om året
  • Manuel styring bliver operationelt umulig
  • ACME-automatisering bliver den eneste levedygtige tilgang i stor skala

SSL.com understøtter ACME i dag. Konfigurer én gang – forny automatisk i hele din infrastrukturs levetid.

Nøglefunktioner

Automatiseret udstedelse

ACME-klienter anmoder automatisk om certifikater fra SSL.com — ingen portalinteraktion kræves. Certifikater udstedes inden for få sekunder efter ACME-handshake.

Automatisk fornyelse

Certifikater fornyes før udløb uden menneskelig indgriben — konfigureres én gang, kører på ubestemt tid. Fungerer med certifikatlevetid på 200 dage og fremtidige 47 dage.

Automatisk tilbagekaldelse

Certifikater kan tilbagekaldes automatisk, når de ikke længere er nødvendige, via den samme ACME-klient, der udstedte dem.

HTTP-01-udfordring

Domænekontrol valideret via en fil placeret på en velkendt URL. Fungerer for de fleste scenarier med et enkelt domæne og SAN. Ikke tilgængelig for jokertegn.

DNS-01 udfordring

Domænekontrol valideret via en DNS TXT-post. Kræves for wildcard-certifikater; muliggør validering uden HTTP-serveradgang. Fungerer bag firewalls.

Ingen satsgrænser

SSL.com pålægger ingen udstedelseshastighedsgrænser for ACME — skaler efter dine behov uden begrænsning, uanset om du administrerer snesevis eller hundredtusindvis af certifikater.

Multi-domæne support

ACME-ordrer kan indeholde flere alternative navne (SAN'er) for emner — udsteder og fornyer automatisk certifikater for flere domæner.

Valideringsniveauer

DV tilgængelig i dag via ACME. OV- og EV-udstedelse via ACME — kommer snart. Kontakt SSL.com for tidlig adgang.

Understøttede ACME-klienter

Certbot

Den mest anvendte ACME-klient. Native til Linux og macOS, omfattende plugin-økosystem til DNS-01-udbydere og leveres prækonfigureret på mange Linux-distributioner.

ACME.sh

Letvægts shell script ACME-klient — DNS-01-plugins til 150+ DNS-udbydere, herunder Route 53, Cloudflare, Google Cloud DNS, Azure DNS og alle større registrar-API'er.

win-acme

Windows-native ACME-klient med fuld IIS-integration, automatisering af planlagte opgaver og GUI-konfiguration til Windows-centrerede hostingmiljøer.

Caddy & Traefik

Moderne reverse proxyer med indbygget ACME-understøttelse. Konfigurer SSL.com som dit CA-slutpunkt og TLS håndteres automatisk for hver rute og service.

cert-manager (K8s)

Den kanoniske Kubernetes-certifikatadministrator. Opretter certifikatressourcer deklarativt, håndterer ACME-flows for hver Ingress og roterer certifikater uden genstart af pod'en.

SSL.com ACME-katalog-URL (DV — tilgængelig i dag):

https://acme.ssl.com/sslcom-dv/directory

🚧 Kommer snart — OV og EV via ACME: Dedikerede mappeslutpunkter til udstedelse af OV og EV er under udvikling. Din eksisterende ACME-klient vil fungere mod de nye slutpunkter uden ændringer på protokolniveau. Kontakt SSL.com for tidlig adgang og timing.

Sådan kommer du i gang

1

Opret en SSL.com-konto

Registrer dig på ssl.com — gratis, ingen betaling kræves før certifikatudstedelse.

2

Generer ACME-legitimationsoplysninger

Opret ACME-kontooplysninger i dit SSL.com-dashboard.

3

Konfigurer din ACME-klient

Indstil SSL.com som CA i din ACME-klient (Certbot, ACME.sh, win-acme, Caddy osv.).

4

Udsted dit første certifikat

Kør din ACME-klient – ​​den vil anmode om, validere og modtage et certifikat automatisk.

5

Planlæg fornyelser

Konfigurer din ACME-klient til at køre automatisk (via cron eller systemd) — fornyelse sker uden yderligere indgriben.

Udfordringstyper

HTTP-01
Filbaseret validering

ACME-klienten placerer en tokenfil på http://yourdomain.com/.well-known/acme-challenge/TOKEN.

Brug når: Din server er offentligt tilgængelig på port 80. Fungerer til enkeltdomæne- og SAN-certifikater. Ikke tilgængelig for jokertegn.

DNS-01
Validering af DNS-post

ACME-klienten opretter en _acme-challenge.yourdomain.com DNS TXT-post.

Brug når: Din DNS-udbyder understøtter oprettelse af programmatisk TXT-poster. Kræves for wildcard-certifikater. Fungerer uden HTTP-serveradgang.

Ofte stillede spørgsmål

ACME er en protokol – der er ingen gebyrer for at bruge den. Du betaler for SSL.com-certifikater som normalt; ACME er blot den mekanisme, hvormed de anmodes om og fornyes automatisk.
Ja, jeg bruger DNS-01-udfordringen. Din DNS-udbyder skal understøtte oprettelse af programmatiske TXT-poster. De fleste større DNS-udbydere har ACME-klient-plugins til DNS-01.
SSL.com understøtter i dag DV (domænevalidering) certifikater via ACME. Udstedelse af OV (organisationsvalidering) og EV (udvidet validering) via ACME kommer snart. I mellemtiden kan OV- og EV-certifikater udstedes via SSL.com-portalen og API'en. Kontakt SSL.com for at få information om tidsplanen for kampagnen eller muligheder for tidlig adgang.
De fleste ACME-klienter inkluderer gentagne forsøgslogik og alarmer. SSL.com sender også udløbsmeddelelser via din konto. For produktionsmiljøer skal du konfigurere alarmer, så dit team får besked, hvis automatisk fornyelse mislykkes.
ACME udsteder nye certifikater – den migrerer ikke automatisk eksisterende manuelt udstedte certifikater. Du kan skifte til ACME-administrerede certifikater ved at konfigurere din ACME-klient og tillade den at udstede erstatninger.
Nej — ACME er protokollen; CLM (Certificate Lifecycle Management) er den bredere praksis for styring af certifikater fra opdagelse til tilbagekaldelse. ACME er den automatiseringsmotor, der driver udstedelses- og fornyelsesdelene af CLM. Se CLM-siden for det fulde billede af livscyklusstyring.

Relaterede produkter og funktioner

CLM

Den bredere praksis for styring af certifikatlivscyklus — bruger ACME til automatisering af udstedelse og fornyelse. Omfatter Venafi- og Keyfactor-integrationer.
Lær mere

SSL Manager

GUI-baseret Windows-skrivebordsapp til bestilling og administration af SSL.com-certifikater. Supplement til ACME for teams, der ønsker både automatiserede og manuelle arbejdsgange.
Lær mere

Enkelt domæne TLS/SSL

Mest almindeligt automatiseret via ACME HTTP-01-udfordring — den enkleste implementeringssti for et enkelt værtsnavn.
Lær mere

Wildcard TLS/SSL

Automatiseret via ACME DNS-01-udfordring — DNS-01 er påkrævet, da HTTP-01 ikke kan validere wildcard-dækning.
Lær mere

Multi-Domain TLS/SSL

Understøttelse af multi-SAN ACME-ordrer — udsted og forny certifikater, der dækker snesevis af forskellige domæner i én automatiseret arbejdsgang.
Lær mere
SSL.com

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse
Beskyttelse af personlige oplysninger
SSL.com

Dette websted bruger cookies, så vi kan give dig den bedst mulige brugeroplevelse. Cookieoplysninger gemmes i din browser og udfører funktioner som at genkende dig, når du vender tilbage til vores websted og hjælpe vores team med at forstå, hvilke sektioner på webstedet du finder mest interessante og nyttige.

For mere information, se vores Cookie- og fortrolighedserklæring.

3. parts cookies

Denne hjemmeside bruger Google Analytics & Stattæller at indsamle anonyme oplysninger såsom antallet af besøgende på webstedet og de mest populære sider.

At holde disse cookies aktiveret hjælper os med at forbedre vores websted.

Vis detaljer
drevet af  GDPR Cookie-overholdelse