ACME

ACME

Certificados que se renovam automaticamente. O padrão IETF para TLS automação.

A SSL.com suporta o protocolo ACME (RFC 8555) — o mecanismo padrão da indústria para autenticação totalmente automatizada. TLS Emissão, renovação e revogação de certificados. Com a validade dos certificados agora limitada a 200 dias e diminuindo ainda mais, a automação da ACME está deixando de ser uma conveniência para se tornar uma necessidade.

Comece a usar o ACME Consulte a documentação da ACME.

O padrão para emissão e renovação automatizadas de certificados.

ACME (Ambiente Automatizado de Gerenciamento de Certificados) é um padrão IETF (RFC 8555) que permite que clientes compatíveis com ACME solicitem, validem, emitam, renovem e revoguem automaticamente. TLS Certificados de uma Autoridade Certificadora (CA) compatível com ACME — sem necessidade de interação humana após a configuração inicial.

O ACME é o protocolo que permite o gerenciamento automatizado do ciclo de vida de certificados em grande escala. Ele define a comunicação entre um cliente ACME e a Autoridade Certificadora (CA) — validação de domínio, assinatura de certificado e renovação — para que todo o fluxo possa ser executado sem intervenção humana.

A SSL.com é uma Autoridade Certificadora (CA) totalmente compatível com ACME. Qualquer cliente ACME — Certbot, ACME.sh, win-acme, Caddy, Traefik e centenas de outros — pode usar a SSL.com como seu endpoint de CA para emitir e renovar certificados automaticamente. Atualmente, a emissão ACME abrange DV (Validação de Domínio) certificados; A emissão de OV e EV via ACME estará disponível em breve. — veja o URL do diretório e o roteiro abaixo.

Por que a ACME é cada vez mais essencial

⚠ Contexto do tempo de vida do certificado: Em vigor a partir de 11 de março de 2026, o valor máximo será de [valor máximo]. TLS a validade dos certificados é 200 dias A Apple propôs reduções em direção a 47 dias , com a aprovação do CA/B Forum já obtida.

Com uma vida útil máxima de 200 dias.
  • Uma equipe com 100 certificados enfrenta aproximadamente 183 eventos de renovação por ano.
  • A renovação manual com essa frequência cria risco de interrupção.
  • As equipes operacionais sem automação já estão sob forte pressão.
Com tempos de vida máximos de 47 dias (propostos)
  • A mesma equipe com 100 certificações enfrenta aproximadamente 777 eventos de renovação por ano.
  • A gestão manual torna-se operacionalmente inviável.
  • A automação da ACME torna-se a única abordagem viável em grande escala.

A SSL.com já oferece suporte ao ACME. Configure uma vez e renove automaticamente durante toda a vida útil da sua infraestrutura.

Principais capacidades

Emissão automatizada

Os clientes da ACME solicitam certificados da SSL.com automaticamente — sem necessidade de interação com o portal. Os certificados são emitidos segundos após o handshake da ACME.

Renovação automática

Os certificados são renovados antes do vencimento sem intervenção humana — configurados uma vez, funcionam indefinidamente. Compatível com certificados de 200 dias e com a futura validade de 47 dias.

Revogação automática

Os certificados podem ser revogados automaticamente quando não forem mais necessários, através do mesmo cliente ACME que os emitiu.

Desafio HTTP-01

O controle de domínio é validado por meio de um arquivo localizado em um URL conhecido. Funciona na maioria dos cenários de domínio único e SAN. Não disponível para curingas.

Desafio DNS-01

O controle de domínio é validado por meio de um registro TXT de DNS. Necessário para certificados curinga; permite a validação sem acesso ao servidor HTTP. Funciona mesmo atrás de firewalls.

Sem limites de taxa

A SSL.com não impõe limites de taxa de emissão no ACME — dimensione conforme suas necessidades, sem restrições, independentemente de você gerenciar dezenas ou centenas de milhares de certificados.

Suporte a múltiplos domínios

Os pedidos da ACME podem incluir vários Nomes Alternativos do Assunto (SANs) — emita e renove certificados de vários domínios automaticamente.

Níveis de validação

Certificados DV disponíveis hoje via ACME. Emissão de certificados OV e EV via ACME em breve. Entre em contato com a SSL.com para acesso antecipado.

Clientes ACME apoiados

certbot

O cliente ACME mais utilizado. Nativo para Linux e macOS, com amplo ecossistema de plugins para provedores DNS-01 e distribuído pré-configurado em muitas distribuições Linux.

ACME.sh

Script de shell leve para cliente ACME — Plugins DNS-01 para mais de 150 provedores de DNS, incluindo Route 53, Cloudflare, Google Cloud DNS, Azure DNS e todas as principais APIs de registradores.

vitória-acme

Cliente ACME nativo do Windows com integração completa ao IIS, automação de tarefas agendadas e configuração de GUI para ambientes de hospedagem centrados no Windows.

Caddy e Traefik

Proxies reversos modernos com suporte ACME integrado. Configure o SSL.com como seu endpoint de CA e TLS É gerenciado automaticamente para cada rota e serviço.

cert-manager (K8s)

O gerenciador de certificados canônico do Kubernetes. Cria recursos de certificado de forma declarativa, gerencia fluxos ACME para cada Ingress e rotaciona certificados sem a necessidade de reiniciar os pods.

URL do diretório ACME da SSL.com (DV — disponível hoje):

https://acme.ssl.com/sslcom-dv/directory

🚧 Em breve — OV e EV via ACME: Endpoints de diretório dedicados para emissão de OV e EV estão em desenvolvimento. Seu cliente ACME atual funcionará com os novos endpoints sem alterações no nível do protocolo. Entre em contato com a SSL.com para acesso antecipado e informações sobre o cronograma.

Como começar

1

Crie uma conta SSL.com

Cadastre-se em ssl.com — grátis, sem necessidade de pagamento até a emissão do certificado.

2

Gere credenciais ACME

Crie as credenciais da sua conta ACME no painel de controle do SSL.com.

3

Configure seu cliente ACME

Configure o SSL.com como a Autoridade Certificadora (CA) no seu cliente ACME (Certbot, ACME.sh, win-acme, Caddy, etc.).

4

Emita seu primeiro certificado

Execute o seu cliente ACME — ele solicitará, validará e receberá um certificado automaticamente.

5

Renovação de cronogramas

Configure seu cliente ACME para ser executado automaticamente (via cron ou systemd) — a renovação ocorre sem intervenção adicional.

Tipos de desafios

HTTP-01
Validação baseada em arquivos

O cliente ACME coloca um arquivo de token em http://yourdomain.com/.well-known/acme-challenge/TOKEN.

Use quando: Seu servidor está acessível publicamente na porta 80. Funciona para certificados de domínio único e SAN. Não disponível para certificados curinga.

DNS-01
Validação de registro DNS

O cliente ACME cria um _acme-challenge.yourdomain.com Registro DNS TXT.

Use quando: Seu provedor de DNS oferece suporte à criação programática de registros TXT. Necessário para certificados curinga. Funciona sem acesso ao servidor HTTP.

Perguntas frequentes

ACME é um protocolo — não há custo para usá-lo. Você paga pelos certificados SSL.com normalmente; ACME é simplesmente o mecanismo pelo qual eles são solicitados e renovados automaticamente.
Sim, usando o desafio DNS-01. Seu provedor de DNS deve suportar a criação programática de registros TXT. A maioria dos principais provedores de DNS possui plugins de cliente ACME para DNS-01.
A SSL.com já oferece suporte a certificados DV (Validação de Domínio) via ACME. A emissão de certificados OV (Validação de Organização) e EV (Validação Estendida) via ACME estará disponível em breve. Enquanto isso, os certificados OV e EV podem ser emitidos pelo portal e API da SSL.com. Entre em contato com a SSL.com para obter informações sobre o cronograma ou oportunidades de acesso antecipado.
A maioria dos clientes ACME inclui lógica de repetição e alertas. O SSL.com também envia notificações de expiração por meio da sua conta. Para ambientes de produção, configure alertas para que sua equipe seja notificada caso a renovação automática falhe.
A ACME emite novos certificados — ela não migra automaticamente os certificados existentes emitidos manualmente. Você pode fazer a transição para certificados gerenciados pela ACME configurando seu cliente ACME e permitindo que ele emita as substituições.
Não — ACME é o protocolo; CLM (Certificate Lifecycle Management - Gerenciamento do Ciclo de Vida do Certificado) é a prática mais ampla de gerenciar certificados desde a descoberta até a revogação. ACME é o mecanismo de automação que viabiliza as etapas de emissão e renovação do CLM. Consulte a página do CLM para obter uma visão completa do gerenciamento do ciclo de vida.

Produtos e recursos relacionados

CLM

A prática mais abrangente de gerenciamento do ciclo de vida de certificados utiliza o ACME para a automação da emissão e renovação. Inclui integrações com Venafi e Keyfactor.
Saiba Mais

SSL Manager

Aplicativo para desktop Windows com interface gráfica para solicitar e gerenciar certificados SSL.com. Complemento ao ACME para equipes que desejam fluxos de trabalho automatizados e manuais.
Saiba Mais

Domínio único TLS/SSL

Geralmente, a automação é feita por meio do desafio ACME HTTP-01 — o caminho de implantação mais simples para um único nome de host.
Saiba Mais

Wildcard TLS/SSL

Automatizado via desafio ACME DNS-01 — o DNS-01 é necessário, pois o HTTP-01 não consegue validar a cobertura de curingas.
Saiba Mais

Multi-Domínio TLS/SSL

Suporte para pedidos Multi-SAN ACME — emita e renove certificados que abrangem dezenas de domínios diferentes em um único fluxo de trabalho automatizado.
Saiba Mais
SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa
Visão geral de privacidade
SSL.com

Este site usa cookies para que possamos oferecer a melhor experiência possível ao usuário. As informações sobre cookies são armazenadas no seu navegador e desempenham funções como reconhecê-lo quando você retornar ao nosso site e ajudar nossa equipe a entender quais seções do site você acha mais interessantes e úteis.

Para mais informações, leia nossa Declaração de privacidade e cookies.

Cookies de terceiros

Este site usa Google Analytics & Contador de estatísticas para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.

Manter esses cookies habilitados nos ajuda a melhorar nosso site.

Mostrar detalhes
Powered by  Conformidade com cookies GDPR