Automated Certificate Management Environment
Automated Certificate Management Environment (ACME) プロトコルは、Webサーバと認証局との間の相互作用を自動化するための通信プロトコル で、利用者のWebサーバにおいて非常に低コストでPKIX (X.509)形式の公開鍵証明書の自動展開を可能とする[1][2]。Let's Encryptサービスに対して、Internet Security Research Groupによって設計された[1]。
ACME プロトコルは、HTTPS上でJSON形式のメッセージ渡しに基づくプロトコルで [3] [2]、RFC 8555 として公開されている。
Internet Security Research Groupは、ACMEのオープンソースソフトウェアのリファレンス実装を提供:certbotは、PythonによるACMEプロトコルを使用したサーバ証明書管理ソフトウェアの試験的実装であり[4][5][6]、boulder は、Go言語で書かれた認証局の実装である[7]。
参照
[編集]- ^ a b Steven J. Vaughan-Nichols (9 April 2015). “Securing the web once and for all: The Let's Encrypt Project”. ZDNet. 2015年8月7日閲覧。
- ^ a b “letsencrypt/acme-spec”. github.com. 2014年11月20日閲覧。
- ^ Chris Brook (18 November 2014). “EFF, Others Plan to Make Encrypting the Web Easier in 2015”. ThreatPost. 2015年8月7日閲覧。
- ^ “Certbot”. EFF. 2016年8月14日閲覧。
- ^ “certbot/certbot”. GitHub. 2016年6月2日閲覧。
- ^ “Announcing Certbot: EFF's Client for Let's Encrypt”. LWN (2016年5月13日). 2016年6月2日閲覧。
- ^ “letsencrypt/boulder”. github.com. 2015年6月22日閲覧。