ACME

ACME

Selbsterneuernde Zertifikate. Der IETF-Standard für TLS Automatisierung.

SSL.com unterstützt das ACME-Protokoll (RFC 8555) – den Industriestandard für vollautomatische Authentifizierung. TLS Ausstellung, Verlängerung und Widerruf von Zertifikaten. Da die Gültigkeitsdauer von Zertifikaten nun auf 200 Tage begrenzt ist und sich weiter verkürzt, entwickelt sich die ACME-Automatisierung von einer Annehmlichkeit zu einer Notwendigkeit.

Legen Sie los mit ACME ACME-Dokumentation ansehen

Der Standard für die automatisierte Ausstellung und Erneuerung von Zertifikaten

ACME (Automatisierte Zertifikatsverwaltungsumgebung) ist ein IETF-Standard (RFC 8555), der es ACME-kompatiblen Clients ermöglicht, Lizenzen automatisch anzufordern, zu validieren, auszustellen, zu erneuern und zu widerrufen. TLS Zertifikate von einer ACME-fähigen Zertifizierungsstelle – ohne dass nach der Ersteinrichtung ein menschliches Eingreifen erforderlich ist.

ACME ist das Protokoll, das die automatisierte Verwaltung des Zertifikatslebenszyklus in großem Umfang ermöglicht. Es definiert den Handshake zwischen einem ACME-Client und der Zertifizierungsstelle – Domänenvalidierung, Zertifikatssignierung, Erneuerung –, sodass der gesamte Ablauf unbeaufsichtigt ablaufen kann.

SSL.com ist eine vollständig ACME-kompatible Zertifizierungsstelle. Jeder ACME-Client – ​​Certbot, ACME.sh, win-acme, Caddy, Traefik und Hunderte weitere – kann SSL.com als CA-Endpunkt nutzen, um Zertifikate automatisch auszustellen und zu erneuern. Die ACME-Zertifikatsausstellung umfasst derzeit … DV (Domänenvalidierung) Zertifikate; Die Ausgabe von OV- und EV-Anleihen über ACME erfolgt in Kürze. — siehe die Verzeichnis-URL und die Roadmap unten.

Warum ACME zunehmend unerlässlich wird

⚠ Kontext der Zertifikatslebensdauer: Mit Wirkung vom 11. März 2026 gilt Folgendes: TLS Die Gültigkeitsdauer der Zertifikate beträgt 200 TageApple hat Kürzungen vorgeschlagen in Richtung 47 Tage, wobei die Genehmigung des CA/B-Forums bereits vorliegt.

Bei einer maximalen Lebensdauer von 200 Tagen
  • Ein Team mit 100 Zertifikaten muss jährlich etwa 183 Erneuerungsveranstaltungen absolvieren.
  • Die manuelle Erneuerung in dieser Frequenz birgt das Risiko eines Ausfalls.
  • Betriebsteams ohne Automatisierung stehen bereits unter erheblichem Druck.
Bei einer maximalen Lebensdauer von 47 Tagen (vorgeschlagen)
  • Das gleiche Team, das 100 Zertifikate betreut, muss jährlich etwa 777 Erneuerungsveranstaltungen durchführen.
  • Manuelles Management wird operativ unmöglich
  • Die Automatisierung von ACME wird im großen Maßstab zum einzig praktikablen Ansatz.

SSL.com unterstützt ACME ab sofort. Einmal konfigurieren – automatische Erneuerung für die gesamte Lebensdauer Ihrer Infrastruktur.

Schlüsselfähigkeiten

Automatisierte Ausstellung

ACME-Clients fordern Zertifikate automatisch von SSL.com an – eine Interaktion über das Portal ist nicht erforderlich. Die Zertifikate werden innerhalb weniger Sekunden nach dem ACME-Handshake ausgestellt.

Automatische Verlängerung

Zertifikate werden vor Ablauf automatisch erneuert – einmal konfiguriert, läuft es dauerhaft. Funktioniert mit einer Gültigkeitsdauer von 200 Tagen und zukünftig 47 Tagen.

Automatischer Widerruf

Zertifikate können automatisch widerrufen werden, wenn sie nicht mehr benötigt werden, und zwar über denselben ACME-Client, der sie ausgestellt hat.

HTTP-01-Herausforderung

Die Domänenkontrolle wird über eine Datei unter einer bekannten URL validiert. Funktioniert in den meisten Einzeldomänen- und SAN-Szenarien. Nicht verfügbar für Wildcards.

DNS-01-Herausforderung

Die Domänenkontrolle wird über einen DNS-TXT-Eintrag validiert. Erforderlich für Wildcard-Zertifikate; ermöglicht die Validierung ohne Zugriff auf einen HTTP-Server. Funktioniert auch hinter Firewalls.

Keine Ratenbegrenzungen

SSL.com setzt für ACME keine Ausstellungsratenbeschränkungen fest – skalieren Sie nach Ihren Bedürfnissen ohne Drosselung, egal ob Sie Dutzende oder Hunderttausende von Zertifikaten verwalten.

Multi-Domain-Unterstützung

ACME-Aufträge können mehrere Subject Alternative Names (SANs) enthalten – Multi-Domain-Zertifikate werden automatisch ausgestellt und erneuert.

Validierungsstufen

DV ist ab heute über ACME verfügbar. OV- und EV-Emissionen über ACME folgen in Kürze. Kontaktieren Sie SSL.com für frühzeitigen Zugriff.

Unterstützte ACME-Kunden

Certbot

Der am weitesten verbreitete ACME-Client. Nativer Betrieb unter Linux und macOS, umfangreiches Plugin-Ökosystem für DNS-01-Anbieter und auf vielen Linux-Distributionen vorkonfiguriert.

ACME.sh

Leichtgewichtiger Shell-Skript-ACME-Client – ​​DNS-01-Plugins für über 150 DNS-Anbieter, darunter Route 53, Cloudflare, Google Cloud DNS, Azure DNS und alle wichtigen Registrar-APIs.

Win-Acme

Windows-nativer ACME-Client mit vollständiger IIS-Integration, Automatisierung geplanter Aufgaben und GUI-Konfiguration für Windows-zentrierte Hosting-Umgebungen.

Caddy & Traefik

Moderne Reverse-Proxys mit integrierter ACME-Unterstützung. Konfigurieren Sie SSL.com als Ihren CA-Endpunkt und TLS wird für jede Route und jeden Service automatisch gehandhabt.

cert-manager (K8s)

Der kanonische Kubernetes-Zertifikatmanager. Erstellt Zertifikatsressourcen deklarativ, verarbeitet ACME-Flows für jeden Ingress und rotiert Zertifikate ohne Pod-Neustarts.

SSL.com ACME-Verzeichnis-URL (DV — heute verfügbar):

https://acme.ssl.com/sslcom-dv/directory

🚧 Demnächst erhältlich – OV und EV über ACME: Spezielle Verzeichnis-Endpunkte für die Ausstellung von OV- und EV-Zertifikaten befinden sich in der Entwicklung. Ihr bestehender ACME-Client ist ohne Protokolländerungen mit den neuen Endpunkten kompatibel. Kontaktieren Sie SSL.com für frühzeitigen Zugriff und Informationen zum Veröffentlichungszeitpunkt.

So starten Sie durch

1

Erstellen Sie ein SSL.com-Konto

Registrieren Sie sich auf ssl.com – kostenlos, Zahlung erst bei Zertifikatsausstellung erforderlich.

2

ACME-Anmeldeinformationen generieren

Erstellen Sie die Zugangsdaten für Ihr ACME-Konto in Ihrem SSL.com-Dashboard.

3

Konfigurieren Sie Ihren ACME-Client

Legen Sie SSL.com als Zertifizierungsstelle in Ihrem ACME-Client fest (Certbot, ACME.sh, win-acme, Caddy usw.).

4

Stellen Sie Ihr erstes Zertifikat aus

Starten Sie Ihren ACME-Client – ​​dieser fordert, validiert und empfängt das Zertifikat automatisch.

5

Terminverlängerungen

Konfigurieren Sie Ihren ACME-Client so, dass er automatisch (über cron oder systemd) ausgeführt wird – die Erneuerung erfolgt ohne weiteres Eingreifen.

Herausforderungstypen

HTTP-01
Dateibasierte Validierung

Der ACME-Client platziert eine Token-Datei bei http://yourdomain.com/.well-known/acme-challenge/TOKEN.

Verwenden Sie es, wenn: Ihr Server ist öffentlich über Port 80 erreichbar. Funktioniert mit Zertifikaten für einzelne Domänen und SAN-Zertifikate. Nicht verfügbar für Wildcard-Zertifikate.

DNS-01
DNS-Eintragsvalidierung

Der ACME-Client erstellt einen _acme-challenge.yourdomain.com DNS-TXT-Eintrag.

Verwenden Sie es, wenn: Ihr DNS-Anbieter unterstützt die programmatische Erstellung von TXT-Einträgen. Erforderlich für Wildcard-Zertifikate. Funktioniert ohne Zugriff auf einen HTTP-Server.

Häufig gestellte Fragen

ACME ist ein Protokoll – die Nutzung ist kostenlos. Sie bezahlen SSL.com-Zertifikate wie gewohnt; ACME ist lediglich der Mechanismus, über den diese automatisch angefordert und erneuert werden.
Ja, mithilfe der DNS-01-Herausforderung. Ihr DNS-Anbieter muss die programmatische Erstellung von TXT-Einträgen unterstützen. Die meisten großen DNS-Anbieter bieten ACME-Client-Plugins für DNS-01 an.
SSL.com unterstützt ab sofort DV-Zertifikate (Domain Validation) über ACME. Die Ausstellung von OV- (Organization Validation) und EV-Zertifikaten (Extended Validation) über ACME ist in Kürze verfügbar. Bis dahin können OV- und EV-Zertifikate über das SSL.com-Portal und die API beantragt werden. Kontaktieren Sie SSL.com für weitere Informationen zum Zeitplan und zu Möglichkeiten des Vorabzugangs.
Die meisten ACME-Clients beinhalten Wiederholungslogik und Benachrichtigungen. SSL.com versendet außerdem Ablaufbenachrichtigungen über Ihr Konto. Konfigurieren Sie in Produktionsumgebungen Benachrichtigungen, damit Ihr Team informiert wird, falls die automatische Verlängerung fehlschlägt.
ACME stellt neue Zertifikate aus – bestehende, manuell ausgestellte Zertifikate werden nicht automatisch migriert. Sie können auf von ACME verwaltete Zertifikate umsteigen, indem Sie Ihren ACME-Client einrichten und ihm die Ausstellung von Ersatzzertifikaten erlauben.
Nein – ACME ist das Protokoll; CLM (Certificate Lifecycle Management) ist die umfassendere Praxis der Zertifikatsverwaltung von der Erkennung bis zum Widerruf. ACME ist die Automatisierungsplattform, die die Ausstellung und Verlängerung von Zertifikaten im Rahmen von CLM ermöglicht. Weitere Informationen zum Lebenszyklusmanagement finden Sie auf der CLM-Seite.

Verwandte Produkte und Funktionen

CLM

Die umfassendere Praxis des Zertifikatslebenszyklusmanagements nutzt ACME für die Automatisierung der Ausstellung und Verlängerung. Sie beinhaltet Integrationen von Venafi und Keyfactor.
Mehr erfahren

SSL Manager

GUI-basierte Windows-Desktop-Anwendung zur Bestellung und Verwaltung von SSL.com-Zertifikaten. Ergänzung zu ACME für Teams, die sowohl automatisierte als auch manuelle Arbeitsabläufe benötigen.
Mehr erfahren

Einzel Domain TLS/SSL

Am häufigsten wird dies über die ACME HTTP-01-Herausforderung automatisiert – der einfachste Bereitstellungsweg für einen einzelnen Hostnamen.
Mehr erfahren

Wildcard TLS/SSL

Automatisiert über ACME DNS-01-Challenge — DNS-01 ist erforderlich, da HTTP-01 die Wildcard-Abdeckung nicht validieren kann.
Mehr erfahren

Multi-Domain TLS/SSL

Multi-SAN ACME-Aufträge werden unterstützt – Zertifikate für Dutzende verschiedener Domänen können in einem automatisierten Workflow ausgestellt und erneuert werden.
Mehr erfahren
SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil
Datenschutzübersicht
SSL.com

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen wie das Erkennen von Ihnen bei der Rückkehr zu unserer Website aus und helfen unserem Team zu verstehen, welche Bereiche der Website für Sie am interessantesten und nützlichsten sind.

Weitere Informationen finden Sie in unserer Cookie und Datenschutzerklärung.

3rd Party Cookies

Diese Website verwendet Google Analytics & Statistikzähler um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.

Wenn Sie diese Cookies aktiviert lassen, können Sie unsere Website verbessern.

Zeige Details
Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg.  Einhaltung der GDPR-Cookies