ACME
Zur Navigation springen
Zur Suche springen
Automatic Certificate Management Environment
- ACME ist eine Protokoll, um den Prozess der Domain-Validierung und Zertifikatsaustellung zu standardisieren, das von der ISRG entwickelt wurde
- Das Ziel ist es, den Datenverkehr im Internet zu verschlüsseln, indem der Erhalt und die Erneuerung von SSL/TLS-Zertifikaten vereinfacht und automatisierbar wird
- Als Validierungsverfahren gibt es entweder die DNS- oder die HTTP-Challenge
- Dadurch soll gewährleistet werden, dass die Entität, die das Zertifikat anfordert, wirklich Kontrolle über die Domain hat
- ACME unterstützt die Ausstellung von Wildcard-Zertifikaten, die eine Domain und alle ihre Subdomains mit einem einzigen Zertifikat sichern können
Validerungsprozess
Registrierung des Webservers beim ACME Server
HTTP-Challenge
DNS-Challenge
Abschluss
- Sobald der ACME Server die Erfüllung der Challenge bestätigt, ist der Webserver dazu berechtigt Zertifikatsmanagement zu betreiben
- Für ein neues Zertifikat, würde der Webserver ein Certificate Signing Request erstellen
- Diese Anfrage signiert der Webserver zusätzlich mit dem privaten Schlüssel aus der Registrierung an den ACME-Server, um die CSR zu autorisieren