ACME

ACME

Certifikat som förnyar sig själva. IETF-standarden för TLS automatisering.

SSL.com stöder ACME-protokollet (RFC 8555) — branschstandardmekanismen för helautomatiserad TLS utfärdande, förnyelse och återkallelse av certifikat. Med certifikatens livslängd nu begränsad till 200 dagar och ytterligare förkortad, går ACME-automatisering från en bekvämlighet till en nödvändighet.

Kom igång med ACME Visa ACME-dokumentationen

Standarden för automatiserad utfärdande och förnyelse av certifikat

ACME (Automatiserad certifikathanteringsmiljö) är en IETF-standard (RFC 8555) som tillåter ACME-kompatibla klienter att automatiskt begära, validera, utfärda, förnya och återkalla TLS certifikat från en ACME-kompatibel CA – utan att någon mänsklig interaktion krävs efter den första installationen.

ACME är protokollet som driver automatiserad hantering av certifikatlivscykler i stor skala. Det definierar handskakningen mellan en ACME-klient och CA – domänvalidering, certifikatsignering, förnyelse – så att hela flödet kan köras obevakat.

SSL.com är en helt ACME-kompatibel CA. Alla ACME-klienter — Certbot, ACME.sh, win-acme, Caddy, Traefik och hundratals andra — kan använda SSL.com som sin CA-slutpunkt för att utfärda och förnya certifikat automatiskt. Idag täcker ACME-utfärdande DV (Domänvalidering) certifikat; Utgivning av OV- och EV-fordon via ACME kommer snart — se katalogens URL och färdplan nedan.

Varför ACME blir allt viktigare

⚠ Certifikatets livstidskontext: Gäller från och med 11 mars 2026, maximalt TLS certifikatens livslängd är 200 DAYSApple har föreslagit minskningar mot 47 DAYS, med godkännande från CA/B Forum redan erhållet.

Vid maximal livslängd på 200 dagar
  • Ett team med 100 certifikat står inför ~183 förnyelsetillfällen per år.
  • Manuell förnyelse med denna frekvens skapar risk för avbrott
  • Driftsteam utan automatisering är redan under betydande press
Vid maximal livslängd på 47 dagar (föreslagen)
  • Samma team med 100 certifikat ställs inför ~777 förnyelsehändelser per år.
  • Manuell hantering blir operativt omöjlig
  • ACME-automatisering blir den enda gångbara metoden i stor skala

SSL.com stöder ACME idag. Konfigurera en gång — förnya automatiskt under din infrastrukturs livslängd.

Viktiga funktioner

Automatiserad utgivning

ACME-klienter begär certifikat från SSL.com automatiskt — ingen portalinteraktion krävs. Certifikat utfärdas inom några sekunder efter ACME-handskakningen.

Automatiserad förnyelse

Certifikat förnyas före utgångsdatum utan mänsklig inblandning — konfigureras en gång, körs på obestämd tid. Fungerar med certifikatlivslängder på 200 dagar och framtida 47 dagar.

Automatiserad återkallelse

Certifikat kan återkallas automatiskt när de inte längre behövs, via samma ACME-klient som utfärdade dem.

HTTP-01-utmaning

Domänkontroll validerad via en fil placerad på en välkänd URL. Fungerar för de flesta scenarier med en enda domän och SAN. Inte tillgängligt för jokertecken.

DNS-01 utmaning

Domänkontroll validerad via en DNS TXT-post. Krävs för jokerteckencertifikat; möjliggör validering utan HTTP-serveråtkomst. Fungerar bakom brandväggar.

Inga räntegränser

SSL.com har inga gränser för utgivningshastigheter för ACME – skala efter dina behov utan strypning, oavsett om du hanterar dussintals eller hundratusentals certifikat.

Stöd för flera domäner

ACME-order kan innehålla flera alternativa ämnesnamn (SAN) – utfärda och förnya certifikat för flera domäner automatiskt.

Valideringsnivåer

DV tillgänglig idag via ACME. OV- och EV-utgivning via ACME — kommer snart. Kontakta SSL.com för tidig åtkomst.

ACME-klienter som stöds

Certbot

Den mest använda ACME-klienten. Inbyggd i Linux och macOS, omfattande plugin-ekosystem för DNS-01-leverantörer och levereras förkonfigurerad i många Linux-distributioner.

ACME.sh

Lättviktig ACME-klient för skalskript — DNS-01-plugins för 150+ DNS-leverantörer inklusive Route 53, Cloudflare, Google Cloud DNS, Azure DNS och alla större registrar-API:er.

win-acme

Windows-inbyggd ACME-klient med fullständig IIS-integration, automatisering av schemalagda uppgifter och GUI-konfiguration för Windows-centrerade hostingmiljöer.

Caddy & Traefik

Moderna omvända proxyservrar med inbyggt ACME-stöd. Konfigurera SSL.com som din CA-slutpunkt och TLS hanteras automatiskt för varje rutt och tjänst.

certifikatchef (K8s)

Den kanoniska Kubernetes-certifikathanteraren. Skapar certifikatresurser deklarativt, hanterar ACME-flöden för varje ingång och roterar certifikat utan att Poden startas om.

SSL.com ACME-katalogens URL (DV — tillgänglig idag):

https://acme.ssl.com/sslcom-dv/directory

🚧 Kommer snart — OV och EV via ACME: Dedikerade katalogslutpunkter för utfärdande av OV- och EV-kort är under utveckling. Din befintliga ACME-klient kommer att arbeta mot de nya slutpunkterna utan ändringar på protokollnivå. Kontakta SSL.com för tidig åtkomst och tidsplan.

Hur du kommer igång

1

Skapa ett SSL.com-konto

Registrera dig på ssl.com — gratis, ingen betalning krävs förrän certifikatet är utfärdat.

2

Generera ACME-inloggningsuppgifter

Skapa ACME-kontouppgifter i din SSL.com-instrumentpanel.

3

Konfigurera din ACME-klient

Ställ in SSL.com som CA i din ACME-klient (Certbot, ACME.sh, win-acme, Caddy, etc.).

4

Utfärda ditt första certifikat

Kör din ACME-klient – ​​den kommer att begära, validera och ta emot ett certifikat automatiskt.

5

Schemalägg förnyelser

Konfigurera din ACME-klient så att den körs automatiskt (via cron eller systemd) — förnyelse sker utan ytterligare åtgärder.

Utmaningstyper

HTTP-01
Filbaserad validering

ACME-klienten placerar en tokenfil på http://yourdomain.com/.well-known/acme-challenge/TOKEN.

Använd när: Din server är offentligt tillgänglig på port 80. Fungerar för certifikat för en enda domän och SAN. Inte tillgängligt för jokertecken.

DNS-01
Validering av DNS-post

ACME-klienten skapar en _acme-challenge.yourdomain.com DNS TXT-post.

Använd när: Din DNS-leverantör stöder skapande av programmatiska TXT-poster. Krävs för jokerteckenscertifikat. Fungerar utan HTTP-serveråtkomst.

Vanliga frågor och svar

ACME är ett protokoll – det kostar ingenting att använda det. Du betalar för SSL.com-certifikat som vanligt; ACME är helt enkelt den mekanism genom vilken de begärs och förnyas automatiskt.
Ja, med DNS-01-utmaningen. Din DNS-leverantör måste ha stöd för skapande av programmatiska TXT-poster. De flesta större DNS-leverantörer har ACME-klient-plugins för DNS-01.
SSL.com stöder DV (Domain Validation)-certifikat via ACME idag. Utfärdande av OV (Organization Validation) och EV (Extended Validation) via ACME kommer snart. Under tiden kan OV- och EV-certifikat utfärdas via SSL.com-portalen och API:et. Kontakta SSL.com för tidsplanering eller möjligheter till tidig åtkomst.
De flesta ACME-klienter inkluderar logik och aviseringar om återförsök. SSL.com skickar även utgångsmeddelanden via ditt konto. För produktionsmiljöer, konfigurera aviseringar så att ditt team meddelas om automatisk förnyelse misslyckas.
ACME utfärdar nya certifikat – de migrerar inte automatiskt befintliga manuellt utfärdade certifikat. Du kan övergå till ACME-hanterade certifikat genom att konfigurera din ACME-klient och tillåta att den utfärdar ersättningar.
Nej — ACME är protokollet; CLM (Certificate Lifecycle Management) är den bredare metoden för att hantera certifikat från identifiering till återkallelse. ACME är automatiseringsmotorn som driver utfärdande- och förnyelsedelarna av CLM. Se CLM-sidan för en fullständig bild av livscykelhanteringen.

Relaterade produkter och funktioner

CLM

Den bredare praxisen för hantering av certifikatlivscykeln – använder ACME för automatisering av utfärdande och förnyelse. Inkluderar integrationer med Venafi och Keyfactor.
Läs mer

SSL Manager

GUI-baserad Windows-skrivbordsapp för beställning och hantering av SSL.com-certifikat. Komplement till ACME för team som vill ha både automatiserade och manuella arbetsflöden.
Läs mer

Enskild domän TLS/SSL

Vanligtvis automatiseras via ACME HTTP-01-utmaning — den enklaste distributionsvägen för ett enda värdnamn.
Läs mer

Wildcard TLS/SSL

Automatiserad via ACME DNS-01-utmaning — DNS-01 krävs eftersom HTTP-01 inte kan validera jokerteckenstäckning.
Läs mer

Multi-domän TLS/SSL

Stöd för multi-SAN ACME-beställningar – utfärda och förnya certifikat som täcker dussintals olika domäner i ett automatiserat arbetsflöde.
Läs mer
SSL.com

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning
Sekretessöversikt
SSL.com

Denna webbplats använder cookies så att vi kan ge dig den bästa användarupplevelsen som möjligt. Cookieinformation lagras i din webbläsare och utför funktioner som att känna igen dig när du återvänder till vår webbplats och hjälpa vårt team att förstå vilka delar av webbplatsen du tycker är mest intressant och användbar.

För mer information, läs vår Cookie- och integritetsförklaring.

Tredjepartscookies

Denna webbplats använder Google Analytics & Statcounter för att samla in anonym information som antalet besökare på webbplatsen och de mest populära sidorna.

Att hålla dessa cookies aktiverade hjälper oss att förbättra vår webbplats.

Visa detaljer
powered by  GDPR-efterlevnad av kakor