热门问题
时间线
聊天
视角
自动凭证更新环境
用於在憑證授權單位與網路伺服器間自動互動的協定 来自维基百科,自由的百科全书
Remove ads
自动证书管理环境(英语:Automatic Certificate Management Environment,缩写ACME)是一种通信协议,用于证书颁发机构与其用户的Web服务器之间的自动化交互,允许以极低成本自动化部署公钥基础设施。[1][2]该协议由网际网路安全研究小组(ISRG)为Let's Encrypt服务设计。[1]

该协议通过HTTPS协议传输JSON格式的信息[2] [3],并已由专门的IETF工作组在RFC 8555中规范为一个互联网标准[4][5]。
客户端实现
ISRG提供了自由且开源的ACME实现软体certbot,它是一个基于Python编写的使用ACME协议的服务器证书管理软件[6] [7] [8],另有用Go语言编写的证书颁发机构实现boulder[9]。其他ACME客户端实现还包括Smallstep[10]、step-ca和Keyon Enterprise PKI (页面存档备份,存于互联网档案馆)。
自2015年以来,各操作系统上已出现众多可供选择的客户端。[11]
Remove ads
ACME服务提供商
支持基于ACME的免费或低成本的证书服务提供商包括Let's Encrypt、BuyPass Go SSL (页面存档备份,存于互联网档案馆)、ZeroSSL (页面存档备份,存于互联网档案馆)和SSL.com (页面存档备份,存于互联网档案馆)。其他许多凭证颁发机构和程式供应商将ACME服务作为付费PKI解决方案的一部分,例如Entrust和DigiCert。
API版本
API v1规范于2016年4月12日发布。该版本支持为完整网域名称颁发证书,例如example.com
或cluster.example.com
,但不支持例如*.example.com
的通用凭证。Let's Encrypt于2021年6月1日结束了API v1的支持。[12]
API v2在多次推迟后于2018年3月13日发布。ACME v2不向下兼容v1。版本2支持通用域名凭证,例如*.example.com
,允许单个域下的专用网络中的大量子域用一个共享的“通配符”证书获得受信任的TLS,例如https://cluster01.example.com
、https://cluster02.example.com
、https://example.com
。[13]v2中的一个主要的新要求是请求通用域名凭证需要修改域名服务的TXT记录,以验证域名所有权。
自v1以来对ACME v2协议的更改包括:[14]
Remove ads
参见
- 简单证书注册协议,自动证书部署协议的前身。
参考文献
外部链接
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads