Hasło słownika
ACME
Protokół do automatycznego wydawania i odnawiania certyfikatów TLS dla domen (najczęściej w HTTPS).
Cyberbezpieczeństwokategoria
3aliasy
Automated Certificate Management Environment ACME protocol Let's Encrypt
Opis
ACME (Automatic Certificate Management Environment) pozwala serwerom/proxy automatycznie uzyskać i odświeżać certyfikaty TLS bez ręcznego „klikania” w panelach. Działa przez tzw. challenge (np. HTTP-01, DNS-01): CA sprawdza, czy masz kontrolę nad domeną, a potem wydaje certyfikat. W praktyce ACME to podstawa automatyzacji HTTPS w DevOps, ale lubi się gryźć z nietypowymi redirectami, cache po drodze i zbyt agresywnym WAF/CDN.
Przykłady
- Certbot odnawia certyfikat co 60-90 dni bez przestoju.
- Reverse proxy automatycznie wystawia certyfikat dla nowej subdomeny.
- Problem z walidacją, bo coś blokuje ścieżkę /.well-known/acme-challenge/.