ACME マニュアル(デジサート)
はじめに
事前準備
ACME認証情報を追加する
ACME認証情報を失効する
Certbotによる自動化
よくあるご質問
請求・支払について
契約期間と有効期間
ACME全般
certbotについて
参考資料
■よくあるご質問
よくあるご質問
>>
ACME全般
■
ACMEの導入は必須でしょうか?
■
ACMEとは?
■
ACME(アクミー)」を利用するためにどのような作業が必要でしょうか?
■
ACMEを利用するために追加料金は必要ですか?
■
デジサートではサードパーティ製以外の自動化ソリューションはありますか?
ACMEの導入は必須でしょうか?
ACMEの導入は必須ではありません。
ACMEを導入せず、従来どおりの方法でValueSSLの会員ページから「新規注文」「再発行」「更新注文」ができます。
従来どおりの方法ですと、2026年度は半年に1回、ValueSSLの会員ページから「再発行」を実施して、ご利用のサーバ環境に証明書の入替インストール作業が必要でございます。
この間隔は段々短くなり、2027年度は3ヶ月に1回、最終的に2029年度からは1ヶ月に1回程の再発行が必要となります。
これらの手間のかかる作業をACMEで自動化することを推奨しています。
ACMEとは?
「Automated Certificate Management Environment」の略でACME(アクミー)」と呼ばれ SSL/TLS証明書の管理を自動化するプロトコル(取り決め)のことです。
証明書発行機関(CA)とWebサーバー間で証明書の申請・更新プロセスを自動化し、運用コスト削減とセキュリティ向上を実現します。
ACME(アクミー)」を利用するためにどのような作業が必要でしょうか?
サードパーティ製の代表的な「Certbot」などのパッケージをご利用のサーバ環境にインストールして下さい。
次に会員ページから証明書発行機関(CA)と通信するために必要な「認証情報(KID、HMAC鍵)」を作成して下さい。
「認証情報(KID、HMAC鍵)」を作成は
ACME認証情報を追加する
Certbotコマンドの詳細は
Certbotによる自動化
をご確認下さい。
ACMEを利用するために追加料金は必要ですか?
デジサートでは「Certbot」などのサードパーティ製ACME(アクミー)に無料で対応しています。 追加料金は必要ありません。
Sectiogo(COMODO)では別途「ACME利用料」が毎年必要です。
デジサートではサードパーティ製以外の自動化ソリューションはありますか
現在デジサート社が提供する自動化ソリューションには以下の3つがあります。
(1) お客様が用意するサードパーティー製ACMEクライアント(例えばCertbot等)の連携による自動化
(2) デジサートが提供するACME APIとの連携による自動化
(3) デジサートが提供するTrust Lifecycle Manager(より高度な証明書管理機能が充実した自動化ソリューション)
現時点でValueSSLでは(1)の自動化をご案内しています。
(2)につきましては、今後廃止予定であり、廃止後は(3)に統合予定です。
上記(3)につきましては、デジサート・ジャパン社様との直接契約になります。
詳細、お問い合わせ窓口は下記のページをご参照下さい。
https://www.digicert.com/jp/solutions/security-solutions-for-automation
