Automated Certificate Management Environment

Logo protokolu ACME

Automatic Certificate Management Environment (ACME) je komunikační protokol sloužící k automatizaci komunikace s certifikační autoritou pro potřeby vydávání digitálních certifikátů pro zajištění internetových domén pomocí protokolu TLS. Vytvořila jej americká neziskovka Internet Security Research Group a to původně především pro svou službu Let's Encrypt.

Protokol je založený na výměně jsonových zpráv přes HTTPS. V březnu 2019 jej Komise pro technickou stránku Internetu standardizovala v rámci RFC jako RFC 8555.^[1]^[2]

Protokol existuje ve dvou verzích. Verze ACMEv1 byla vydána v dubnu 2016 a nepodporovala žolíkové znaky v doménových jménech, tedy neumožňovala například certifikát pro domény *.example.com. Samotná služba Let's Encrypt ji přestala podporovat v roce 2021.

Verze ACMEv2 byla vydána v březnu 2018 a přidala podporu žolíkových znaků.

Pro protokol ACME existuje několik implementací s otevřeným zdrojovým kódem.

Odkazy

Reference

V tomto článku byl použit překlad textu z článku Automatic Certificate Management Environment na německé Wikipedii.

↑ KRČMÁŘ, Petr. Protokol ACME se stal standardem IETF, je zakotven v RFC 8555. Root.cz [online]. 2019-03-12 [cit. 2024-10-98]. Dostupné online. ISSN 1212-8309.
↑ HAGARA, Ladislav. RFC 8555 - Automatic Certificate Management Environment (ACME). abclinuxu.cz [online]. 2019-03-12 [cit. 2024-10-9]. Dostupné online. ISSN 1214-1267.