ACME(Automated Certificate Management Environment)是一种由 IETF 标准化(RFC 8555)的公开协议,用于自动化 SSL/TLS 证书的申请、验证、签发、续订与吊销全流程。它定义了客户端(如 Certbot、acme.sh 或 Nginx 插件)与证书颁发机构(CA)服务器之间的 HTTPS API 交互规范,核心目标是消除人工干预,实现证书生命周期的零接触管理。
ACME 协议不绑定特定 CA,但被广泛支持:Let’s Encrypt 是首个大规模生产部署 ACME v2 的公共 CA;国内主流 CA 如 Lets Encrypt、Xin-SSL、锐安信(sslTrus) 及 华测国密CA 均提供兼容 ACME 的接口(部分需白名单或专用 endpoint)。协议关键机制包括账户注册(JWK 密钥对绑定)、域名所有权验证(HTTP-01、DNS-01、TLS-ALPN-01)、证书签名请求(CSR)提交及最终证书下载。
在实际部署中,ACME 显著降低运维成本——例如 Nginx + acme.sh 组合可在 30 秒内完成 DV SSL证书 的自动续期;但其不适用于需人工审核的 OV SSL证书 或 EV SSL证书,因后者要求组织身份核验,无法完全自动化。
加密您的网站,赢得客户信任!
2004-2026 © 北京传诚信 版权所有 | TopSSL提供免费SSL证书与付费证书,快速实现HTTPS加密 北京市朝阳区鹏景阁大厦16层
京公网安备11010502031690号 
网站经营企业工商营业执照