- セクティゴ・コモドSSLトップ
- > サポート
サポート
◆ こちらからサポート記事を検索いただけます
その他 (CaaS関連)
自動証明書管理環境(ACME)の説明
「アクミ―」Automated Certificate Management Environment (ACME) プロトコルは、Webサーバと認証局との間の相互作用を自動化するための通信プロトコル で、利用者のWebサーバにおいて (X.509)形式の公開鍵証明書の自動展開を可能とする技術のことですRFC 8555 として標準化、公開されている。
自動証明書管理環境プロトコル(ACME)は、証明機関(CA)と企業のウェブサーバー、メールシステム、ユーザーデバイス、その他公開鍵基盤(PKI)証明書が使用されるあらゆる場所との間の証明書ライフサイクル管理通信を自動化するためのプロトコルです。ACMEプロトコルはライセンス料がかからず、ITチームが証明書管理の自動化を設定・実行するのにほとんど時間をかけないため、企業セキュリティにおける導入がますます進んでいます。
インターネットセキュリティ研究グループ(ISRG)は、独自の証明書サービス向けにACMEプロトコルを設計し、独自のIETFワーキンググループによってRFC 8555として正式なインターネット標準として公開しました。ACME v2 APIは、2018年3月に公開されたプロトコルの最新バージョンです。(以前のバージョンであるACME v1は2016年4月にリリースされましたが、現在は非推奨となっています。)
PKI証明書発行の基盤は、Sectigoのような認証局が、証明書の利用者がPKI証明書に関連付けられたIDとドメイン名を正当に代表していることを認証できるという信頼に基づいています。認証局が認証を実行して証明書を発行するために必要な情報、そして利用者が発行された証明書を展開するために必要な情報を交換するプロセスは、手動で情報を伝達するのではなく、ACMEプロトコルを使用して自動化されています。このプロトコルは、証明書の発行プロセスに加えて、暗号化されたHTTPS通信を介してシンプルなJSON形式のメッセージを使用することで、証明書の失効や更新といった他の証明書ライフサイクル管理のユースケースも可能にします。
自動証明書管理環境プロトコル(ACME)は、証明機関(CA)と企業のウェブサーバー、メールシステム、ユーザーデバイス、その他公開鍵基盤(PKI)証明書が使用されるあらゆる場所との間の証明書ライフサイクル管理通信を自動化するためのプロトコルです。ACMEプロトコルはライセンス料がかからず、ITチームが証明書管理の自動化を設定・実行するのにほとんど時間をかけないため、企業セキュリティにおける導入がますます進んでいます。
インターネットセキュリティ研究グループ(ISRG)は、独自の証明書サービス向けにACMEプロトコルを設計し、独自のIETFワーキンググループによってRFC 8555として正式なインターネット標準として公開しました。ACME v2 APIは、2018年3月に公開されたプロトコルの最新バージョンです。(以前のバージョンであるACME v1は2016年4月にリリースされましたが、現在は非推奨となっています。)
PKI証明書発行の基盤は、Sectigoのような認証局が、証明書の利用者がPKI証明書に関連付けられたIDとドメイン名を正当に代表していることを認証できるという信頼に基づいています。認証局が認証を実行して証明書を発行するために必要な情報、そして利用者が発行された証明書を展開するために必要な情報を交換するプロセスは、手動で情報を伝達するのではなく、ACMEプロトコルを使用して自動化されています。このプロトコルは、証明書の発行プロセスに加えて、暗号化されたHTTPS通信を介してシンプルなJSON形式のメッセージを使用することで、証明書の失効や更新といった他の証明書ライフサイクル管理のユースケースも可能にします。
1.ACME プロトコルとは何ですか?
2.自動化プロトコル - メリットとユースケース
3.ACME プロトコルはどのように機能しますか?
4.Aクライアントの設定方法
5.ACME は証明書ライフサイクル管理をどのようにサポートしますか?
マニュアル
- CSRの生成方法
- 証明書のインストール
- ドメイン認証用サイトシールの設置
- ドメイン認証用セキュアサイトシール
(2012/11/1以降のご注文より) - 企業認証&EV用サイトシールの設置
- コード証明書関連(codesign)
- セキュアEMAIL関連(smime)
- CaaS 自動化関連(ACME)
- IISサーバのみに起因する問題と解消のコツ
- 企業認証/EV認証の電話認証(コールバック)
- Windowsサーバーにおいて不完全な証明書チェーンとなる場合の解消法
- セクティゴの中間証明書及びルート証明書について
- ルート証明書 中間証明書について
- セクティゴサイトシール(trustlogo)のインスト―ル
- 中間CA証明書・ルート証明書について
- ドメインの所有者確認【メール方式:英文の承認メールの表示例】
各種手続きについて
- Multi-Perspective Issuance Corroboration(マルチ視点発行検証)を導入
- 「サーバ証明書」の拡張キーの使用法(EKU)フィールドに「クライアント認証」を記載することを廃止
- 古いSHA1ルート終了における対応につきまして。
- 新ドメイン認証レベルで確認させていただく内容
- オンラインDBへの電話番号確認
- DUNSの新規登録申請はオンラインで簡単
- ドメイン認証レベルで確認させていただく内容
- 企業認証レベルで確認させていただく内容
- 認証レベルに応じた確認・必要書類はなんですか
- 申請ドメインの登録状態を確認しよう :whoisチェック
- 企業情報(登録確認)にはどのような媒体がありますか?
- 無償版SSLとは
- 申請までにご準備いただく物
- お申込みから納品までの流れ
- 費用の支払方法
- お見積書発行依頼
- 請求書の発行依頼
- 更新の申請方法
- 販売パートナ・アフェリエイトパートナーになる。
- ID/パスワードを忘れたら
購入前のご質問
- Sectigo ルート証明書の移行と古いCAの無効化について
- vPRO対応AMT証明書について
- セクティゴの補償とは一体どのようなものでしょうか?
- FileMaker(ファイルメーカー)製品対応SSLについて
- 携帯電話、スマートフォン、タブレット対応状況
- 新旧ドメイン認証タイプの比較
- 携帯電話・スマートフォン対応状況(ユニファイドコミュニケーション)
- ドメイン管理状況の認証 (DCV) を実施
- ブラウザーの互換性
- マルチドメインは何個まで追加できますか
- 追加ドメインの購入はどのように申請するのでしょうか?
- IEの設定の「信頼されたルート証明期間」のなかでどのように表示されますか?
- コードサイニング証明書とはなんですか?
- ユニファイドコミュニケーションとはなんですか?
- どのようにすればSSLをテストできるでしょうか?
- コモドのSSL証明書は顧客のブラウザーで正しく動作するでしょうか?
- 補償とは一体どういう意味でしょうか?
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?
- SGCとは何でしょうか?
- お申込フォームで間違った申請をしてしまいました。
- 個人でもコードサイニングが購入できますか??
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?