ΑΚΜΉ

ΑΚΜΉ

Πιστοποιητικά που ανανεώνονται μόνα τους. Το πρότυπο IETF για TLS αυτοματοποίηση.

Το SSL.com υποστηρίζει το πρωτόκολλο ACME (RFC 8555) — τον μηχανισμό που αποτελεί πρότυπο για πλήρως αυτοματοποιημένα TLS έκδοση, ανανέωση και ανάκληση πιστοποιητικών. Με τη διάρκεια ζωής των πιστοποιητικών να περιορίζεται πλέον στις 200 ημέρες και να μειώνεται περαιτέρω, ο αυτοματισμός ACME μετατρέπεται από ευκολία σε αναγκαιότητα.

Ξεκινήστε με το ACME Δείτε την τεκμηρίωση του ACME

Το πρότυπο για την αυτοματοποιημένη έκδοση και ανανέωση πιστοποιητικών

ACME (Περιβάλλον Αυτοματοποιημένης Διαχείρισης Πιστοποιητικών) είναι ένα πρότυπο IETF (RFC 8555) που επιτρέπει σε υπολογιστές-πελάτες συμβατούς με ACME να ζητούν, να επικυρώνουν, να εκδίδουν, να ανανεώνουν και να ανακαλούν αυτόματα. TLS πιστοποιητικά από μια CA με δυνατότητα ACME — χωρίς να απαιτείται ανθρώπινη παρέμβαση μετά την αρχική εγκατάσταση.

Το ACME είναι το πρωτόκολλο που υποστηρίζει την αυτοματοποιημένη διαχείριση του κύκλου ζωής πιστοποιητικών σε μεγάλη κλίμακα. Ορίζει την επικοινωνία μεταξύ ενός προγράμματος-πελάτη ACME και της CA — επικύρωση τομέα, υπογραφή πιστοποιητικού, ανανέωση — έτσι ώστε ολόκληρη η ροή να μπορεί να εκτελείται χωρίς παρακολούθηση.

Το SSL.com είναι μια πλήρως συμβατή με ACME CA. Οποιοσδήποτε πελάτης ACME — Certbot, ACME.sh, win-acme, Caddy, Traefik και εκατοντάδες άλλοι — μπορεί να χρησιμοποιήσει το SSL.com ως τελικό σημείο CA για την αυτόματη έκδοση και ανανέωση πιστοποιητικών. Σήμερα, η έκδοση ACME καλύπτει... DV (Επικύρωση Τομέα) πιστοποιητικά? Η έκδοση OV και EV μέσω ACME θα γίνει σύντομα διαθέσιμη. — δείτε τη διεύθυνση URL του καταλόγου και τον χάρτη πορείας παρακάτω.

Γιατί το ACME είναι ολοένα και πιο σημαντικό

⚠ Πλαίσιο διάρκειας ζωής πιστοποιητικού: Ισχύει από 11 Μαρτίου 2026, μέγιστο TLS διάρκεια ζωής πιστοποιητικών είναι 200 ημέρεςΗ Apple έχει προτείνει μειώσεις προς 47 ημέρες, με την έγκριση του Φόρουμ CA/B να έχει ήδη ληφθεί.

Σε μέγιστη διάρκεια ζωής 200 ημερών
  • Μια ομάδα με 100 πιστοποιητικά αντιμετωπίζει ~183 συμβάντα ανανέωσης ετησίως
  • Η χειροκίνητη ανανέωση σε αυτήν τη συχνότητα δημιουργεί κίνδυνο διακοπής
  • Οι ομάδες λειτουργίας χωρίς αυτοματοποίηση βρίσκονται ήδη υπό σημαντική πίεση
Σε μέγιστη διάρκεια ζωής 47 ημερών (προτεινόμενη)
  • Η ίδια ομάδα με 100 πιστοποιητικά αντιμετωπίζει ~777 συμβάντα ανανέωσης ετησίως
  • Η χειροκίνητη διαχείριση καθίσταται λειτουργικά αδύνατη
  • Ο αυτοματισμός ACME γίνεται η μόνη βιώσιμη προσέγγιση σε μεγάλη κλίμακα

Το SSL.com υποστηρίζει το ACME σήμερα. Ρυθμίστε τις παραμέτρους μία φορά — ανανεώστε αυτόματα για τη διάρκεια ζωής της υποδομής σας.

Βασικές δυνατότητες

Αυτοματοποιημένη έκδοση

Οι πελάτες ACME ζητούν πιστοποιητικά από το SSL.com αυτόματα — δεν απαιτείται αλληλεπίδραση με την πύλη. Τα πιστοποιητικά εκδίδονται εντός δευτερολέπτων από την χειραψία ACME.

Αυτόματη ανανέωση

Τα πιστοποιητικά ανανεώνονται πριν από τη λήξη τους χωρίς ανθρώπινη παρέμβαση — διαμορφώνονται μία φορά, εκτελούνται επ' αόριστον. Λειτουργούν για διάρκεια ζωής πιστοποιητικών 200 ημερών και για μελλοντική διάρκεια ζωής 47 ημερών.

Αυτοματοποιημένη ανάκληση

Τα πιστοποιητικά μπορούν να ανακληθούν αυτόματα όταν δεν χρειάζονται πλέον, μέσω του ίδιου προγράμματος-πελάτη ACME που τα εξέδωσε.

Πρόκληση HTTP-01

Ο έλεγχος τομέα επικυρώθηκε μέσω ενός αρχείου που τοποθετείται σε μια γνωστή διεύθυνση URL. Λειτουργεί για τα περισσότερα σενάρια ενός τομέα και SAN. Δεν είναι διαθέσιμο για wildcards.

Πρόκληση DNS-01

Ο έλεγχος τομέα επικυρώθηκε μέσω εγγραφής DNS TXT. Απαιτείται για πιστοποιητικά wildcard. Επιτρέπει την επικύρωση χωρίς πρόσβαση σε διακομιστή HTTP. Λειτουργεί πίσω από τείχη προστασίας.

Δεν υπάρχουν όρια τιμών

Το SSL.com δεν επιβάλλει όρια ρυθμού έκδοσης στο ACME — προσαρμόστε το στις ανάγκες σας χωρίς περιορισμό, είτε διαχειρίζεστε δεκάδες είτε εκατοντάδες χιλιάδες πιστοποιητικά.

Υποστήριξη πολλαπλών τομέων

Οι παραγγελίες ACME μπορούν να περιλαμβάνουν πολλαπλά εναλλακτικά ονόματα υποκειμένου (SAN) — εκδίδουν και ανανεώνουν αυτόματα πιστοποιητικά πολλαπλών τομέων.

Επίπεδα επικύρωσης

Το DV είναι διαθέσιμο σήμερα μέσω ACME. Έκδοση OV και EV μέσω ACME — σύντομα. Επικοινωνήστε με το SSL.com για έγκαιρη πρόσβαση.

Υποστηριζόμενοι πελάτες ACME

Certbot

Το πιο ευρέως χρησιμοποιούμενο πρόγραμμα-πελάτης ACME. Εγγενές σε Linux και macOS, εκτεταμένο οικοσύστημα πρόσθετων για παρόχους DNS-01 και αποστέλλεται προρυθμισμένο σε πολλές διανομές Linux.

ACME.sh

Ελαφρύ πρόγραμμα-πελάτης ACME με script shell — πρόσθετα DNS-01 για πάνω από 150 παρόχους DNS, συμπεριλαμβανομένων των Route 53, Cloudflare, Google Cloud DNS, Azure DNS και κάθε σημαντικού API καταχωρητή.

win-acme

Εγγενές πρόγραμμα-πελάτης ACME για Windows με πλήρη ενσωμάτωση IIS, αυτοματοποίηση προγραμματισμένων εργασιών και διαμόρφωση GUI για περιβάλλοντα φιλοξενίας με επίκεντρο τα Windows.

Κάντι και Τρέιφικ

Σύγχρονοι αντίστροφοι διακομιστές μεσολάβησης με ενσωματωμένη υποστήριξη ACME. Ρυθμίστε το SSL.com ως το τελικό σημείο CA σας και TLS διεκπεραιώνεται αυτόματα για κάθε διαδρομή και υπηρεσία.

διαχειριστής πιστοποιητικών (K8s)

Ο κανονικός διαχειριστής πιστοποιητικών Kubernetes. Δημιουργεί πόρους πιστοποιητικών δηλωτικά, χειρίζεται ροές ACME για κάθε είσοδο και εναλλάσσει πιστοποιητικά χωρίς επανεκκίνηση pod.

URL καταλόγου SSL.com ACME (DV — διαθέσιμο σήμερα):

https://acme.ssl.com/sslcom-dv/directory

🚧 Σύντομα διαθέσιμο — OV και EV μέσω ACME: Αναπτύσσονται αποκλειστικά τελικά σημεία καταλόγου για έκδοση OV και EV. Ο υπάρχοντας πελάτης ACME θα λειτουργεί με τα νέα τελικά σημεία χωρίς αλλαγές σε επίπεδο πρωτοκόλλου. Επικοινωνήστε με το SSL.com για έγκαιρη πρόσβαση και χρονοδιάγραμμα.

Πώς να ξεκινήσετε

1

Δημιουργήστε έναν λογαριασμό SSL.com

Εγγραφείτε στο ssl.com — δωρεάν, δεν απαιτείται πληρωμή μέχρι την έκδοση του πιστοποιητικού.

2

Δημιουργήστε διαπιστευτήρια ACME

Δημιουργήστε διαπιστευτήρια λογαριασμού ACME στον πίνακα ελέγχου SSL.com.

3

Διαμορφώστε τον υπολογιστή-πελάτη ACME

Ορίστε το SSL.com ως CA στον υπολογιστή-πελάτη ACME (Certbot, ACME.sh, win-acme, Caddy, κ.λπ.).

4

Εκδώστε το πρώτο σας πιστοποιητικό

Εκτελέστε το πρόγραμμα-πελάτη ACME — θα ζητήσει, θα επικυρώσει και θα λάβει αυτόματα ένα πιστοποιητικό.

5

ανανεώσεις προγράμματος

Ρυθμίστε τον υπολογιστή-πελάτη ACME ώστε να εκτελείται αυτόματα (μέσω cron ή systemd) — η ανανέωση γίνεται χωρίς περαιτέρω παρέμβαση.

Τύποι προκλήσεων

HTTP-01
Επικύρωση βάσει αρχείων

Ο πελάτης ACME τοποθετεί ένα αρχείο token στο http://yourdomain.com/.well-known/acme-challenge/TOKEN.

Χρησιμοποιήστε όταν: Ο διακομιστής σας είναι δημόσια προσβάσιμος στη θύρα 80. Λειτουργεί για πιστοποιητικά ενός τομέα και SAN. Δεν είναι διαθέσιμο για wildcards.

DNS-01
Επικύρωση εγγραφής DNS

Ο πελάτης ACME δημιουργεί ένα _acme-challenge.yourdomain.com Εγγραφή DNS TXT.

Χρησιμοποιήστε όταν: Ο πάροχος DNS σας υποστηρίζει τη δημιουργία εγγραφών TXT μέσω προγραμματισμού. Απαιτείται για πιστοποιητικά wildcard. Λειτουργεί χωρίς πρόσβαση σε διακομιστή HTTP.

Συχνές ερωτήσεις

Το ACME είναι ένα πρωτόκολλο — δεν υπάρχει χρέωση για τη χρήση του. Πληρώνετε για τα πιστοποιητικά SSL.com κανονικά. Το ACME είναι απλώς ο μηχανισμός με τον οποίο ζητούνται και ανανεώνονται αυτόματα.
Ναι, χρησιμοποιώντας την πρόκληση DNS-01. Ο πάροχος DNS σας πρέπει να υποστηρίζει τη δημιουργία εγγραφών TXT μέσω προγραμματισμού. Οι περισσότεροι μεγάλοι πάροχοι DNS διαθέτουν πρόσθετα-πελάτες ACME για το DNS-01.
Το SSL.com υποστηρίζει σήμερα πιστοποιητικά DV (Επικύρωση Τομέα) μέσω ACME. Η έκδοση OV (Επικύρωση Οργανισμού) και EV (Εκτεταμένη Επικύρωση) μέσω ACME θα είναι σύντομα διαθέσιμη. Εν τω μεταξύ, τα πιστοποιητικά OV και EV μπορούν να εκδοθούν μέσω της πύλης και του API του SSL.com. Επικοινωνήστε με το SSL.com για χρονοδιάγραμμα ή ευκαιρίες έγκαιρης πρόσβασης.
Οι περισσότεροι πελάτες ACME περιλαμβάνουν λογική επανάληψης και ειδοποιήσεις. Το SSL.com στέλνει επίσης ειδοποιήσεις λήξης μέσω του λογαριασμού σας. Για περιβάλλοντα παραγωγής, διαμορφώστε ειδοποιήσεις ώστε η ομάδα σας να ειδοποιείται εάν αποτύχει η αυτόματη ανανέωση.
Το ACME εκδίδει νέα πιστοποιητικά — δεν μετεγκαθιστά αυτόματα τα υπάρχοντα πιστοποιητικά που έχουν εκδοθεί χειροκίνητα. Μπορείτε να μεταβείτε σε πιστοποιητικά που διαχειρίζεται η ACME ρυθμίζοντας το πρόγραμμα-πελάτη ACME και επιτρέποντάς του να εκδίδει αντικαταστάσεις.
Όχι — Το ACME είναι το πρωτόκολλο. Το CLM (Διαχείριση Κύκλου Ζωής Πιστοποιητικών) είναι η ευρύτερη πρακτική διαχείρισης πιστοποιητικών από την ανακάλυψη έως την ανάκληση. Το ACME είναι η μηχανή αυτοματισμού που τροφοδοτεί τα τμήματα έκδοσης και ανανέωσης του CLM. Δείτε τη σελίδα CLM για την πλήρη εικόνα της διαχείρισης του κύκλου ζωής.

Σχετικά προϊόντα και δυνατότητες

CLM

Η ευρύτερη πρακτική διαχείρισης κύκλου ζωής πιστοποιητικών — χρησιμοποιεί το ACME για την αυτοματοποίηση έκδοσης και ανανέωσης. Περιλαμβάνει ενσωματώσεις Venafi και Keyfactor.
Μάθε περισσότερα

SSL Manager

Εφαρμογή για υπολογιστές Windows που βασίζεται σε γραφικό περιβάλλον χρήστη (GUI) για την παραγγελία και τη διαχείριση πιστοποιητικών SSL.com. Συμπλήρωμα του ACME για ομάδες που θέλουν αυτοματοποιημένες και μη αυτόματες ροές εργασίας.
Μάθε περισσότερα

Ενιαίος Τομέας TLS/SSL

Συνήθως αυτοματοποιείται μέσω της πρόκλησης ACME HTTP-01 — η απλούστερη διαδρομή ανάπτυξης για ένα μόνο όνομα κεντρικού υπολογιστή.
Μάθε περισσότερα

Μπαλαντέρ TLS/SSL

Αυτοματοποιημένο μέσω της πρόκλησης ACME DNS-01 — Απαιτείται το DNS-01, καθώς το HTTP-01 δεν μπορεί να επικυρώσει την κάλυψη wildcard.
Μάθε περισσότερα

Multi-Τομέας TLS/SSL

Υποστηρίζονται πολλαπλές παραγγελίες ACME SAN — έκδοση και ανανέωση πιστοποιητικών που καλύπτουν δεκάδες διαφορετικούς τομείς σε μία αυτοματοποιημένη ροή εργασίας.
Μάθε περισσότερα
SSL.com

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.

Κάνω έρευνα
Επισκόπηση απορρήτου
SSL.com

Αυτός ο ιστότοπος χρησιμοποιεί cookies έτσι ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησής σας και εκτελεί λειτουργίες όπως την αναγνώρισή σας όταν επιστρέφετε στον ιστότοπό μας και βοηθώντας την ομάδα μας να κατανοήσει ποιες ενότητες του ιστότοπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.

Για περισσότερες πληροφορίες διαβάστε το Cookie και δήλωση απορρήτου.

Μπισκότα τρίτου μέρους

Αυτός ο ιστότοπος χρησιμοποιεί Google Analytics & Statcounter για τη συλλογή ανώνυμων πληροφοριών, όπως ο αριθμός των επισκεπτών στον ιστότοπο και οι πιο δημοφιλείς σελίδες.

Η διατήρηση αυτών των cookie μας βοηθά να βελτιώσουμε τον ιστότοπό μας.

Δείξε λεπτομέρειες
Δημιουργοί  Συμφωνία cookie GDPR