ACME マニュアル(デジサート)
はじめに
事前準備
ACME認証を作成する
ACME認証を削除する
Certbotによる自動化
よくあるご質問
請求・支払について
契約期間と有効期間
ACME全般
certbotについて
参考資料
■よくあるご質問
よくあるご質問
>>
ACME全般
■
ACMEの導入は必須でしょうか?
■
ACMEとは?
■
ACME(アクミー)」を利用するためにどのような作業が必要でしょうか?
■
ACMEを利用するために追加料金は必要ですか?
■
デジサートではサードパーティ製以外の自動化ソリューションはありますか?
ACMEの導入は必須でしょうか?
ACMEの導入は必須ではありません。
ACMEを導入せず、従来どおりの方法で「PositiveSSL」などの製品をValueSSLの会員ページから「新規注文」「再発行」「更新注文」ができます。
従来どおりの方法ですと、2026年度は半年に1回、ValueSSLの会員ページから「再発行」を実施して、ご利用のサーバ環境に証明書の入替インストール作業が必要でございます。
この間隔は段々短くなり、2027年度は3ヶ月に1回、最終的に2029年度からは1ヶ月に1回程の再発行が必要となります。
これらの手間のかかる作業をACMEで自動化することを推奨しています。
ACMEとは?
「Automated Certificate Management Environment」の略でACME(アクミー)」と呼ばれ SSL/TLS証明書の管理を自動化するプロトコル(取り決め)のことです。
証明書発行機関(CA)とWebサーバー間で証明書の申請・更新プロセスを自動化し、運用コスト削減とセキュリティ向上を実現します。
ACME(アクミー)」を利用するためにどのような作業が必要でしょうか?
サードパーティ製の代表的な「Certbot」などのパッケージをご利用のサーバ環境にインストールして下さい。
次に会員ページから証明書発行機関(CA)と通信するために必要な「認証情報(KID、HMAC鍵)」を作成して下さい。
「認証情報(KID、HMAC鍵)」を作成は
ACME認証情報を追加する
Certbotコマンドの詳細は
Certbotによる自動化
をご確認下さい。
ACMEを利用するために追加料金は必要ですか?
Sectiogo(COMODO)では、ACME専用サービス「SectigoCaaS」を提供いたしますが、従来の「PositiveSSL」に「ACME利用料」が上乗せされた料金設定となっております。
セクティゴではサードパーティ製以外の自動化ソリューションはありますか
SCM(Sectigo Certificate Manager)と呼ばれる、認証局に依存しない証明書管理を一元化および自動化することを可能にするソリューションを提供しています。 弊社では取り扱っておりませんため、詳しくは下記のページをご参照下さい。 https://docs.sectigo.com/scm/home/
