Automatic Certificate Management Environment

Automatic Certificate Management Environment (ACME) — протокол інтернету, що застосовується для організації взаємодії засвідчувального центру і веб-сервера, наприклад, для автоматизації отримання та обслуговування сертифікатів. Запити передаються в форматі JSON поверх HTTPS.

Емблема ACME

Проект розроблений некомерційним засвідчувальним центром Let's Encrypt, котрий контролюється співтовариством і надає сертифікати безоплатно всім бажаючим. Доступні реалізації ACME на різних мовах програмування, а також спеціалізований модуль для http-сервера Apache (входить в основний склад починаючи з випуску 2.4.33).

У березні 2019 комітет IETF (Internet Engineering Task Force), що займається розвитком протоколів і архітектури Інтернету, завершив формування[1] RFC для протоколу ACME і опублікував пов'язану з ним специфікацію під ідентифікатором RFC 8555. RFC отримав статус «пропозиції стандарту», після чого почнеться робота по наданню RFC статусу чорнового стандарту (Draft Standard), що фактично означає повну стабілізацію протоколу і врахування всіх висловлених зауважень. Стандартизована друга версія протоколу ACMEv2, що забезпечує підтримку масок в сертифікатах, що надає вдосконалений механізм авторизації, яка підтримує операції перейменування ресурсів і пропонує новий метод перевірки володіння доменом TLS-SNI-02.

Примітки

  1. The ACME Protocol is an IETF Standard — Mar 11, 2019 • Josh Aas, ISRG Executive Director

Посилання

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.