ACME

Automated Certificate Management Environment（ACME）プロトコル

デジサートは ACME プロトコルをネイティブでサポートするため、Web サーバーやクラウドワークロードなどの間で証明書の発行と更新を、ターンキー型で自動化します。CertCentral は、デジサートのパブリック TLS 証明書（デジサート、GeoTrust、Thawte）のための ACME ワークフローをサポートしています。一方、Trust Lifecycle Manager は ACME による自動化を、デジサートとサードパーティ認証局が発行するパブリック証明書とプライベート証明書にまで拡張します。

機能紹介

• サポート対象のエンドポイントに対して、デジサートまたはサードパーティの ACME クライアント（例：Certbot）を使用した自動の証明書発行および更新を可能にします。
• CertCentral では、お客様が ACME クレデンシャルを追加し、それを利用して ACME 経由でデジサート TLS 証明書の発行および更新を自動化できます。
• Trust Lifecycle Manager では、お客様が ACME ベースの証明書プロファイルを定義して ACME クレデンシャルを生成します。そして、ACME クレデンシャルを使用して、デジサートおよびサードパーティのプライベートまたはパブリックの認証局からの発行および更新を開始します。
• Trust Lifecycle Manager のインベントリおよびポリシー制御によって、ACME で発行された証明書の一元的な UI での可視化と管理が可能です。
• ACME を介して DevOps の自動化をサポートします。

なぜ重要か

• 管理負担の緩和: 異種インフラの全体で、有効期間の短い TLS 証明書（例: 有効期間 200 日、100 日、47 日の証明書、有効期間 10 日のドメイン制御）の更新サイクルを自動化します。
• 停止リスクの低減: エラーや証明書の期限切れ/更新漏れに起因するダウンタイムを最小限に抑えます。
• 幅広いプロトコルに対応: Web、ロードバランサー、コンテナ、クラウドワークロードなどにわたって単一の ACME アプローチを利用します。
• Trust Lifecycle Manager を介した拡張性: ポリシー、インベントリ、ライフサイクルを可視化することで、デジサートとサードパーティの両方の CA について ACME ワークフローを管理します。

統合の方法

• ACME および ACME ARI 標準を使用するプロトコルネイティブの統合です。
• CertCentral では、ユーザーが ACME ディレクトリ URL のエントリを作成して、デジサート TLS 証明書の自動化に使用される ACME クレデンシャルを生成します。
• Trust Lifecycle Manager では、ユーザーが ACME ベースの証明書プロファイルを定義し、そのプロファイルが ACME クライアントで使用される ACME クレデンシャルを生成します。
• クレデンシャルのプロビジョニング後、ACME クライアント（サーバー、ロードバランサー、コンテナなど）は、そのクレデンシャルを使用して証明書を発行、更新、または再発行します。

関連資料

• ブログ: ACME とは何か、なぜ重要なのか?
• ブログ: TLS 証明書の有効期限が正式に 47 日間に短縮へ
• Trust Lifecycle Manager での ACME 自動化の概要（英語）
• Trust Lifecycle Manager、ACME、一般的な DevOps プラットフォーム（英語）
• Trust Lifecycle Manager とサードパーティ ACME クライアント（英語）
• CertCentral とサードパーティ ACME クライアント（英語）