PUNCAK

PUNCAK

Sertifikat yang memperbarui dirinya sendiri. Standar IETF untuk TLS otomatisasi.

SSL.com mendukung protokol ACME (RFC 8555) — mekanisme standar industri untuk otomatisasi penuh. TLS Penerbitan, perpanjangan, dan pencabutan sertifikat. Dengan masa berlaku sertifikat yang kini dibatasi hingga 200 hari dan terus dipersingkat, otomatisasi ACME beralih dari sekadar kemudahan menjadi suatu kebutuhan.

Mulailah menggunakan ACME Lihat dokumentasi ACME

Standar untuk penerbitan dan perpanjangan sertifikat otomatis

ACME (Lingkungan Manajemen Sertifikat Otomatis) adalah standar IETF (RFC 8555) yang memungkinkan klien yang kompatibel dengan ACME untuk secara otomatis meminta, memvalidasi, menerbitkan, memperbarui, dan mencabut TLS Sertifikat dari CA yang kompatibel dengan ACME — tanpa memerlukan interaksi manusia setelah pengaturan awal.

ACME adalah protokol yang mendukung manajemen siklus hidup sertifikat otomatis dalam skala besar. Protokol ini mendefinisikan proses jabat tangan antara klien ACME dan CA — validasi domain, penandatanganan sertifikat, dan perpanjangan — sehingga seluruh alur dapat berjalan tanpa pengawasan.

SSL.com adalah CA yang sepenuhnya kompatibel dengan ACME. Klien ACME apa pun — Certbot, ACME.sh, win-acme, Caddy, Traefik, dan ratusan lainnya — dapat menggunakan SSL.com sebagai titik akhir CA untuk menerbitkan dan memperbarui sertifikat secara otomatis. Saat ini, penerbitan ACME mencakup DV (Validasi Domain) sertifikat; Penerbitan OV dan EV melalui ACME akan segera hadir. — lihat URL direktori dan peta jalan di bawah ini.

Mengapa ACME semakin penting?

⚠ Konteks masa berlaku sertifikat: Berlaku mulai 11 Maret 2026, maksimum TLS Masa berlaku sertifikat adalah selama 200 hariApple telah mengusulkan pengurangan terhadap selama 47 hari, dengan persetujuan CA/B Forum yang sudah diperoleh.

Dengan masa hidup maksimal 200 hari
  • Sebuah tim dengan 100 sertifikat menghadapi sekitar 183 acara perpanjangan per tahun.
  • Pembaruan manual dengan frekuensi ini menimbulkan risiko gangguan.
  • Tim operasional tanpa otomatisasi sudah berada di bawah tekanan yang signifikan.
Dengan masa hidup maksimal 47 hari (yang diusulkan)
  • Tim yang sama yang menangani 100 sertifikat menghadapi sekitar 777 acara perpanjangan setiap tahunnya.
  • Pengelolaan manual menjadi tidak mungkin secara operasional.
  • Otomatisasi ACME menjadi satu-satunya pendekatan yang layak dalam skala besar.

SSL.com mendukung ACME saat ini. Konfigurasi sekali — perbarui secara otomatis selama masa pakai infrastruktur Anda.

Kemampuan utama

Penerbitan otomatis

Klien ACME meminta sertifikat dari SSL.com secara otomatis — tanpa perlu interaksi portal. Sertifikat diterbitkan dalam hitungan detik setelah proses jabat tangan ACME.

Perpanjangan otomatis

Sertifikat diperbarui sebelum kedaluwarsa tanpa campur tangan manusia — dikonfigurasi sekali, berjalan tanpa batas. Berfungsi pada masa berlaku sertifikat 200 hari dan masa berlaku sertifikat 47 hari di masa mendatang.

Pencabutan otomatis

Sertifikat dapat dicabut secara otomatis ketika tidak lagi dibutuhkan, melalui klien ACME yang sama yang menerbitkannya.

Tantangan HTTP-01

Kontrol domain divalidasi melalui file yang ditempatkan di URL yang dikenal. Berfungsi untuk sebagian besar skenario domain tunggal dan SAN. Tidak tersedia untuk wildcard.

Tantangan DNS-01

Kontrol domain divalidasi melalui catatan DNS TXT. Diperlukan untuk sertifikat wildcard; memungkinkan validasi tanpa akses server HTTP. Berfungsi di balik firewall.

Tidak ada batasan tarif

SSL.com tidak memberlakukan batasan laju penerbitan pada ACME — sesuaikan dengan kebutuhan Anda tanpa pembatasan, baik Anda mengelola puluhan atau ratusan ribu sertifikat.

Dukungan multi-domain

Pesanan ACME dapat mencakup beberapa Subject Alternative Name (SAN) — menerbitkan dan memperbarui sertifikat multi-domain secara otomatis.

Tingkat validasi

DV tersedia hari ini melalui ACME. Penerbitan OV dan EV melalui ACME — segera hadir. Hubungi SSL.com untuk akses awal.

Klien ACME yang didukung

Certbot

Klien ACME yang paling banyak digunakan. Berjalan secara native di Linux dan macOS, memiliki ekosistem plugin yang luas untuk penyedia DNS-01, dan sudah dikonfigurasi sebelumnya di banyak distribusi Linux.

ACME.sh

Skrip shell ringan untuk klien ACME — plugin DNS-01 untuk 150+ penyedia DNS termasuk Route 53, Cloudflare, Google Cloud DNS, Azure DNS, dan setiap API registrar utama.

menang-acme

Klien ACME asli Windows dengan integrasi IIS penuh, otomatisasi tugas terjadwal, dan konfigurasi GUI untuk lingkungan hosting berbasis Windows.

Caddy & Traefik

Proxy terbalik modern dengan dukungan ACME bawaan. Konfigurasikan SSL.com sebagai titik akhir CA Anda dan TLS ditangani secara otomatis untuk setiap rute dan layanan.

pengelola sertifikat (K8s)

Manajer sertifikat Kubernetes standar. Membuat sumber daya Sertifikat secara deklaratif, menangani alur ACME untuk setiap Ingress, dan merotasi sertifikat tanpa perlu memulai ulang pod.

URL direktori ACME SSL.com (DV — tersedia hari ini):

https://acme.ssl.com/sslcom-dv/directory

🚧 Segera hadir — OV dan EV melalui ACME: Endpoint direktori khusus untuk penerbitan OV dan EV sedang dalam pengembangan. Klien ACME Anda yang sudah ada akan berfungsi dengan endpoint baru tanpa perubahan tingkat protokol. Hubungi SSL.com untuk akses awal dan informasi waktu peluncuran.

Cara memulai

1

Buat akun SSL.com

Daftar di ssl.com — gratis, tidak ada pembayaran yang diperlukan hingga sertifikat diterbitkan.

2

Buat kredensial ACME

Buat kredensial akun ACME di dasbor SSL.com Anda.

3

Konfigurasikan klien ACME Anda

Tetapkan SSL.com sebagai CA di klien ACME Anda (Certbot, ACME.sh, win-acme, Caddy, dll.).

4

Terbitkan sertifikat pertama Anda

Jalankan klien ACME Anda — klien tersebut akan meminta, memvalidasi, dan menerima sertifikat secara otomatis.

5

Perpanjangan jadwal

Konfigurasikan klien ACME Anda agar berjalan secara otomatis (melalui cron atau systemd) — pembaruan terjadi tanpa intervensi lebih lanjut.

Jenis tantangan

HTTP-01
Validasi berbasis file

Klien ACME menempatkan berkas token di http://yourdomain.com/.well-known/acme-challenge/TOKEN.

Gunakan saat: Server Anda dapat diakses secara publik melalui port 80. Berlaku untuk sertifikat domain tunggal dan SAN. Tidak tersedia untuk sertifikat wildcard.

DNS-01
Validasi catatan DNS

Klien ACME membuat _acme-challenge.yourdomain.com Catatan DNS TXT.

Gunakan saat: Penyedia DNS Anda mendukung pembuatan catatan TXT secara terprogram. Diperlukan untuk sertifikat wildcard. Berfungsi tanpa akses server HTTP.

Pertanyaan yang sering diajukan

ACME adalah sebuah protokol — tidak ada biaya untuk menggunakannya. Anda membayar sertifikat SSL.com seperti biasa; ACME hanyalah mekanisme yang digunakan untuk meminta dan memperbarui sertifikat secara otomatis.
Ya, menggunakan tantangan DNS-01. Penyedia DNS Anda harus mendukung pembuatan catatan TXT secara terprogram. Sebagian besar penyedia DNS utama memiliki plugin klien ACME untuk DNS-01.
SSL.com saat ini mendukung sertifikat DV (Domain Validation) melalui ACME. Penerbitan OV (Organization Validation) dan EV (Extended Validation) melalui ACME akan segera hadir. Sementara itu, sertifikat OV dan EV dapat diterbitkan melalui portal dan API SSL.com. Hubungi SSL.com untuk mengetahui jadwal peluncuran atau kesempatan akses awal.
Sebagian besar klien ACME menyertakan logika percobaan ulang dan peringatan. SSL.com juga mengirimkan pemberitahuan kedaluwarsa melalui akun Anda. Untuk lingkungan produksi, konfigurasikan peringatan agar tim Anda diberi tahu jika perpanjangan otomatis gagal.
ACME menerbitkan sertifikat baru — ACME tidak secara otomatis memigrasikan sertifikat yang diterbitkan secara manual. Anda dapat beralih ke sertifikat yang dikelola ACME dengan menyiapkan klien ACME Anda dan mengizinkannya untuk menerbitkan sertifikat pengganti.
Tidak — ACME adalah protokolnya; CLM (Certificate Lifecycle Management) adalah praktik yang lebih luas dalam mengelola sertifikat mulai dari penemuan hingga pencabutan. ACME adalah mesin otomatisasi yang mendukung bagian penerbitan dan perpanjangan CLM. Lihat halaman CLM untuk gambaran lengkap manajemen siklus hidup.

Produk & kemampuan terkait

CLM

Praktik manajemen siklus hidup sertifikat yang lebih luas — menggunakan ACME untuk otomatisasi penerbitan dan perpanjangan. Termasuk integrasi Venafi dan Keyfactor.
Pelajari lebih lanjut

SSL Manager

Aplikasi desktop Windows berbasis GUI untuk memesan dan mengelola sertifikat SSL.com. Pelengkap ACME untuk tim yang menginginkan alur kerja otomatis dan manual.
Pelajari lebih lanjut

Domain Tunggal TLS/SSL

Paling umum diotomatisasi melalui tantangan ACME HTTP-01 — jalur penyebaran paling sederhana untuk satu nama host.
Pelajari lebih lanjut

Wildcard TLS/SSL

Diotomatiskan melalui tantangan ACME DNS-01 — DNS-01 diperlukan karena HTTP-01 tidak dapat memvalidasi cakupan wildcard.
Pelajari lebih lanjut

Multi-Domain TLS/SSL

Dukungan untuk pesanan ACME multi-SAN — terbitkan dan perbarui sertifikat yang mencakup puluhan domain berbeda dalam satu alur kerja otomatis.
Pelajari lebih lanjut
SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei
Ikhtisar Privasi
SSL.com

Situs web ini menggunakan cookie sehingga kami dapat memberikan Anda pengalaman pengguna sebaik mungkin. Informasi cookie disimpan di browser Anda dan melakukan fungsi-fungsi seperti mengenali Anda ketika Anda kembali ke situs web kami dan membantu tim kami untuk memahami bagian mana dari situs web yang menurut Anda paling menarik dan bermanfaat.

Untuk informasi lebih lanjut, baca Cookie dan pernyataan privasi.

Cookies Pihak Ketiga

Penggunaan situs web ini Google Analytics & Penghitung Statistik untuk mengumpulkan informasi anonim seperti jumlah pengunjung ke situs, dan halaman paling populer.

Tetap mengaktifkan cookie ini membantu kami meningkatkan situs web kami.

Tampilkan detail
Didukung oleh  Kepatuhan Cookie GDPR