Automated Certificate Management Environment

Automated Certificate Management Environment (ACME) プロトコルは、Webサーバと認証局との間の相互作用を自動化するための通信プロトコル で、利用者のWebサーバにおいて非常に低コストでPKIX (X.509)形式の公開鍵証明書の自動展開を可能とする^[1][2]。Let's Encryptサービスに対して、Internet Security Research Group（英語版）によって設計された^[1]。

ACME プロトコルは、HTTPS上でJSON形式のメッセージ渡しに基づくプロトコルで ^{[3] [2]}、RFC 8555 として公開されている。

Internet Security Research Groupは、ACMEのオープンソースソフトウェアのリファレンス実装を提供:lets-encrypt-previewは、PythonによるACMEプロトコルを使用したサーバ証明書管理ソフトウェアの試験的実装であり^[4]、boulder は、Go言語で書かれた認証局の実装である^[5]。

参照

[脚注の使い方]

1. ^ ^{a b} Steven J. Vaughan-Nichols (2015年4月9日). “Securing the web once and for all: The Let's Encrypt Project”. ZDNet. 2015年8月7日閲覧。
2. ^ ^{a b} “letsencrypt/acme-spec”. github.com. 2014年11月20日閲覧。
3. ^ Chris Brook (2014年11月18日). “EFF, Others Plan to Make Encrypting the Web Easier in 2015”. ThreatPost. 2015年8月7日閲覧。
4. ^ “letsencrypt/lets-encrypt-preview”. github.com. 2014年11月20日閲覧。
5. ^ “letsencrypt/boulder”. github.com. 2015年6月22日閲覧。

外部リンク

• RFC 8555: Automatic Certificate Management Environment (ACME)