ACME

ACME

Certificati che si rinnovano automaticamente. Lo standard IETF per TLS automazione.

SSL.com supporta il protocollo ACME (RFC 8555), il meccanismo standard del settore per la crittografia completamente automatizzata. TLS Emissione, rinnovo e revoca dei certificati. Con la durata massima dei certificati ora limitata a 200 giorni e destinata a ridursi ulteriormente, l'automazione ACME si sta trasformando da una comodità a una necessità.

Inizia subito con ACME Visualizza la documentazione ACME

Lo standard per l'emissione e il rinnovo automatizzati dei certificati.

ACME (Ambiente automatizzato per la gestione dei certificati) è uno standard IETF (RFC 8555) che consente ai client compatibili con ACME di richiedere, convalidare, emettere, rinnovare e revocare automaticamente TLS Certificati rilasciati da un'autorità di certificazione (CA) compatibile con ACME, senza necessità di intervento umano dopo la configurazione iniziale.

ACME è il protocollo che alimenta la gestione automatizzata del ciclo di vita dei certificati su larga scala. Definisce l'handshake tra un client ACME e l'autorità di certificazione (CA) — convalida del dominio, firma del certificato, rinnovo — in modo che l'intero flusso possa essere eseguito senza supervisione.

SSL.com è una CA completamente compatibile con ACME. Qualsiasi client ACME — Certbot, ACME.sh, win-acme, Caddy, Traefik e centinaia di altri — può utilizzare SSL.com come endpoint CA per emettere e rinnovare automaticamente i certificati. Oggi, l'emissione ACME copre DV (validazione del dominio) certificati; L'emissione di OV e EV tramite ACME arriverà presto — vedi l'URL della directory e la roadmap qui sotto.

Perché ACME è sempre più essenziale

⚠ Contesto di validità del certificato: A partire dall'11 marzo 2026, massimo TLS la durata dei certificati è 200 giorniApple ha proposto delle riduzioni verso 47 giorni, con l'approvazione del CA/B Forum già ottenuta.

Con una durata massima di 200 giorni
  • Un team con 100 certificazioni deve affrontare circa 183 eventi di rinnovo all'anno.
  • Il rinnovo manuale a questa frequenza crea il rischio di interruzione del servizio.
  • I team operativi privi di automazione sono già sottoposti a una pressione considerevole
Con una durata massima di vita di 47 giorni (proposta)
  • Lo stesso team, composto da 100 certificazioni, deve affrontare circa 777 eventi di rinnovo all'anno.
  • La gestione manuale diventa operativamente impossibile
  • L'automazione ACME diventa l'unico approccio praticabile su larga scala

SSL.com supporta ACME già da oggi. Configuralo una sola volta e rinnovalo automaticamente per tutta la durata della tua infrastruttura.

Funzionalità chiave

Emissione automatizzata

I clienti ACME richiedono automaticamente i certificati a SSL.com, senza bisogno di interagire con il portale. I certificati vengono emessi in pochi secondi dall'handshake ACME.

Rinnovo automatico

I certificati si rinnovano automaticamente prima della scadenza, senza intervento umano: una volta configurati, funzionano a tempo indeterminato. Sono compatibili con certificati con durata di 200 giorni e, in futuro, di 47 giorni.

Revoca automatica

I certificati possono essere revocati automaticamente quando non sono più necessari, tramite lo stesso client ACME che li ha emessi.

Sfida HTTP-01

Controllo del dominio convalidato tramite un file posizionato a un URL noto. Funziona per la maggior parte degli scenari a dominio singolo e SAN. Non disponibile per i caratteri jolly.

Sfida DNS-01

Controllo del dominio convalidato tramite record DNS TXT. Necessario per i certificati wildcard; consente la convalida senza accesso al server HTTP. Funziona anche dietro i firewall.

Nessun limite di tariffa

SSL.com non impone limiti al numero di certificati emessi da ACME: scala in base alle tue esigenze senza limitazioni, sia che tu gestisca decine o centinaia di migliaia di certificati.

Supporto multidominio

Gli ordini ACME possono includere più Subject Alternative Name (SAN) e consentono di emettere e rinnovare automaticamente certificati multidominio.

Livelli di convalida

DV disponibile da oggi tramite ACME. Emissione di OV ed EV tramite ACME - prossimamente. Contatta SSL.com per l'accesso anticipato.

Clienti ACME supportati

Certbot

Il client ACME più diffuso. Nativo su Linux e macOS, con un vasto ecosistema di plugin per i provider DNS-01 e preconfigurato su molte distribuzioni Linux.

ACME.sh

Script shell leggero per il client ACME: plugin DNS-01 per oltre 150 provider DNS, tra cui Route 53, Cloudflare, Google Cloud DNS, Azure DNS e tutte le principali API dei registrar.

vittoria-acme

Client ACME nativo per Windows con integrazione completa con IIS, automazione delle attività pianificate e configurazione tramite interfaccia grafica per ambienti di hosting incentrati su Windows.

Caddy e Traefik

Proxy inversi moderni con supporto ACME integrato. Configura SSL.com come endpoint CA e TLS viene gestito automaticamente per ogni percorso e servizio.

cert-manager (K8s)

Il gestore di certificati canonico di Kubernetes. Crea risorse di certificati in modo dichiarativo, gestisce i flussi ACME per ogni Ingress e ruota i certificati senza riavviare i pod.

URL della directory ACME di SSL.com (DV - disponibile oggi):

https://acme.ssl.com/sslcom-dv/directory

🚧 Prossimamente: veicoli elettrici e autovetture tramite ACME: Sono in fase di sviluppo endpoint di directory dedicati per l'emissione di OV ed EV. Il tuo client ACME esistente funzionerà con i nuovi endpoint senza modifiche a livello di protocollo. Contatta SSL.com per l'accesso anticipato e per conoscere le tempistiche.

Come iniziare

1

Crea un account SSL.com

Registrati su ssl.com: è gratuito e non è richiesto alcun pagamento fino al rilascio del certificato.

2

Genera le credenziali ACME

Crea le credenziali dell'account ACME nella dashboard di SSL.com.

3

Configura il tuo client ACME

Imposta SSL.com come CA nel tuo client ACME (Certbot, ACME.sh, win-acme, Caddy, ecc.).

4

Rilascia il tuo primo certificato

Avvia il client ACME: richiederà, convaliderà e riceverà automaticamente un certificato.

5

Rinnovi programmati

Configura il tuo client ACME per l'esecuzione automatica (tramite cron o systemd): il rinnovo avverrà senza ulteriore intervento.

Tipi di sfida

HTTP-01
convalida basata su file

Il client ACME posiziona un file token in http://yourdomain.com/.well-known/acme-challenge/TOKEN.

Utilizzare quando: Il tuo server è accessibile pubblicamente sulla porta 80. Funziona con certificati a dominio singolo e SAN. Non disponibile per i certificati jolly.

DNS-01
Convalida del record DNS

Il client ACME crea un _acme-challenge.yourdomain.com Record DNS TXT.

Utilizzare quando: Il tuo provider DNS supporta la creazione programmatica di record TXT. Necessario per i certificati wildcard. Funziona senza accesso al server HTTP.

Domande frequenti

ACME è un protocollo: il suo utilizzo è gratuito. I certificati SSL.com si pagano normalmente; ACME è semplicemente il meccanismo tramite il quale vengono richiesti e rinnovati automaticamente.
Sì, utilizzando la sfida DNS-01. Il tuo provider DNS deve supportare la creazione programmatica di record TXT. La maggior parte dei principali provider DNS dispone di plugin client ACME per DNS-01.
SSL.com supporta attualmente i certificati DV (Domain Validation) tramite ACME. L'emissione di certificati OV (Organization Validation) ed EV (Extended Validation) tramite ACME sarà disponibile a breve. Nel frattempo, i certificati OV ed EV possono essere emessi tramite il portale e l'API di SSL.com. Contatta SSL.com per conoscere le tempistiche o per informazioni sull'accesso anticipato.
La maggior parte dei client ACME include logiche di ritentativo e avvisi. Anche SSL.com invia notifiche di scadenza tramite il tuo account. Per gli ambienti di produzione, configura gli avvisi in modo che il tuo team venga informato in caso di errore nel rinnovo automatico.
ACME emette nuovi certificati, non migra automaticamente i certificati esistenti emessi manualmente. È possibile passare ai certificati gestiti da ACME configurando il client ACME e consentendogli di emettere i certificati sostitutivi.
No, ACME è il protocollo; CLM (Certificate Lifecycle Management) è la pratica più ampia di gestione dei certificati, dalla scoperta alla revoca. ACME è il motore di automazione che alimenta le fasi di emissione e rinnovo del CLM. Per un quadro completo della gestione del ciclo di vita, consultare la pagina dedicata al CLM.

Prodotti e funzionalità correlati

CLM

La pratica più ampia di gestione del ciclo di vita dei certificati utilizza ACME per l'automazione dell'emissione e del rinnovo. Include integrazioni con Venafi e Keyfactor.
Scopri di più

SSL Manager

Applicazione desktop Windows con interfaccia grafica per ordinare e gestire i certificati SSL.com. Complementare ad ACME per i team che desiderano flussi di lavoro sia automatizzati che manuali.
Scopri di più

Single Domain TLS/SSL

Nella maggior parte dei casi l'automazione avviene tramite la sfida ACME HTTP-01, che rappresenta il percorso di implementazione più semplice per un singolo nome host.
Scopri di più

Wildcard TLS/SSL

Automatizzato tramite la sfida ACME DNS-01: DNS-01 è necessario poiché HTTP-01 non può convalidare la copertura dei caratteri jolly.
Scopri di più

Multi-Domain TLS/SSL

Supporto per ordini ACME Multi-SAN: emissione e rinnovo di certificati per decine di domini diversi in un unico flusso di lavoro automatizzato.
Scopri di più
SSL.com

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio
Centro preferenze sulla privacy
SSL.com

Questo sito Web utilizza i cookie in modo che possiamo offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.

Per maggiori informazioni leggi il nostro Informativa su cookie e privacy.

3rd Cookie di terze parti

Questo sito web utilizza Google Analytics & Contatore statistiche per raccogliere informazioni anonime quali il numero di visitatori del sito e le pagine più popolari.

Mantenere abilitati questi cookie ci aiuta a migliorare il nostro sito Web.

Mostra i dettagli
Sviluppato da  Conformità ai cookie GDPR