Automated Certificate Management EnvironmentAutomated Certificate Management Environment (ACME) プロトコルは、Webサーバと認証局との間の相互作用を自動化するための通信プロトコル で、利用者のWebサーバにおいて非常に低コストでPKIX (X.509)形式の公開鍵証明書の自動展開を可能とする[1][2]。Let's Encryptサービスに対して、Internet Security Research Groupによって設計された[1]。 ACME プロトコルは、HTTPS上でJSON形式のメッセージ渡しに基づくプロトコルで [3] [2]、RFC 8555 として公開されている。 Internet Security Research Groupは、ACMEのオープンソースソフトウェアのリファレンス実装を提供:certbotは、PythonによるACMEプロトコルを使用したサーバ証明書管理ソフトウェアの試験的実装であり[4][5][6]、boulder は、Go言語で書かれた認証局の実装である[7]。 参照
外部リンク |