Automated Certificate Management Environment

Automated Certificate Management Environment (ACME) プロトコルは、Webサーバ認証局との間の相互作用を自動化するための通信プロトコル で、利用者のWebサーバにおいて非常に低コストでPKIX (X.509)形式の公開鍵証明書の自動展開を可能とする[1][2]Let's Encryptサービスに対して、Internet Security Research Group英語版によって設計された[1]

ACME プロトコルは、HTTPS上でJSON形式のメッセージ渡しに基づくプロトコルで [3] [2]RFC 8555 として公開されている。

Internet Security Research Groupは、ACMEのオープンソースソフトウェアリファレンス実装を提供:certbotは、PythonによるACMEプロトコルを使用したサーバ証明書管理ソフトウェアの試験的実装であり[4][5][6]boulder は、Go言語で書かれた認証局の実装である[7]

参照

  1. ^ a b Steven J. Vaughan-Nichols (9 April 2015). “Securing the web once and for all: The Let's Encrypt Project”. ZDNet. 2015年8月7日閲覧。
  2. ^ a b letsencrypt/acme-spec”. github.com. 2014年11月20日閲覧。
  3. ^ Chris Brook (18 November 2014). “EFF, Others Plan to Make Encrypting the Web Easier in 2015”. ThreatPost. 2015年8月7日閲覧。
  4. ^ Certbot”. EFF. 2016年8月14日閲覧。
  5. ^ certbot/certbot”. GitHub. 2016年6月2日閲覧。
  6. ^ Announcing Certbot: EFF's Client for Let's Encrypt”. LWN (2016年5月13日). 2016年6月2日閲覧。
  7. ^ letsencrypt/boulder”. github.com. 2015年6月22日閲覧。

外部リンク

  • RFC 8555: Automatic Certificate Management Environment (ACME)