ACME jest protokołem komunikacyjnym, umożliwiającym automatyzację wydawania certyfikatów SSL. Minimalizuje w procesie udział człowieka, a operacje realizowane są za pomocą oprogramowania zainstalowanego na serwerze, które za pośrednictwem API kontaktuje się z CA i realizuje kroki niezbędne do wydania certyfikatu.

Oferowane typy certyfikatów

Za pośrednictwem ACME istnieje możliwość wydawania w Certum certyfikatów Commercial SSL w wariantach:

• na jedną domenę lub adres IP
• wielodomenowych
• wildcard.

Wspieranymi metodami weryfikacji kontroli nad domenami są:

• dns-01 – dla certyfikatów na jedną domenę, wielodomenowych i wildcard. Weryfikacja za pomocą umieszczenia rekordu TXT w DNS domeny. Przykład:

_acme-challenge.twojadomena.pl 300 IN TXT "hyKlXXXXXX"

• http-01 – dla certyfikatów na jedną domenę, wielodomenowych oraz adresów IP. Weryfikacja za pomocą umieszczenia pliku w lokalizacji na serwerze www. Przykład:

http://twojadomena.pl/.well-known/acme-challenge/9w57XXXXXX

o treści:

9w57XXXXXX._whfUXXXXXX

Włączenie aktywacji ACME dla produktu

• Zaloguj się na Konto klienta w systemie Certum lub bezpośrednio w panelu Produktów bezpieczeństwa https://certmanager.certum.pl
• Z poziomu szczegółów zakupionego, nieaktywowanego certyfikatu wybierz i zatwierdź opcję aktywacji w ACME
  • W przypadku konta partnera zamów certyfikat wybierając typ aktywacji: Aktywacja poprzez ACME
• W rezultacie otrzymasz dane uwierzytelniające: kid oraz hmac, niezbędne do żądania certyfikatu w ACME:
  • kid (Key ID): identyfikator konta ACME, wskazywany do identyfikowania danych w żądaniu
  • hmac: klucz kryptograficzny używany do podpisywania żądań.

Zwrócone dane są gotowe do użycia w kliencie ACME. Zapraszamy do zapoznania się z instrukcją aktywacji certyfikatu z użyciem oprogramowania Certbot.