Automated Certificate Management Environment (ACME) プロトコルは、Webサーバと認証局との間の相互作用を自動化するための通信プロトコル で、利用者のWebサーバにおいて非常に低コストでPKIX (X.509)形式の公開鍵証明書の自動展開を可能とする。Let's Encryptサービスに対して、Internet Security Research Groupによって設計された。
ACME プロトコルは、HTTPS上でJSON形式のメッセージ渡しに基づくプロトコルで 、RFC 8555 として公開されている。
Internet Security Research Groupは、ACMEのオープンソースソフトウェアのリファレンス実装を提供:certbotは、PythonによるACMEプロトコルを使用したサーバ証明書管理ソフトウェアの試験的実装であり、boulder は、Go言語で書かれた認証局の実装である。
参照
外部リンク
- RFC 8555: Automatic Certificate Management Environment (ACME)
