読み方 ： エーシーエムイー

概要

SSLサーバ証明書（TLSサーバ証明書）はWebサイトのHTTPS通信を成立させるために必要なデータで、認証局（CA）から発行を受けなければならない。従来、この取得手続きは手動で行うことが多く、申請書類の準備やドメイン所有の証明、証明書ファイルのサーバへの設置、有効期限が近づいた際の更新作業など、管理者にとって継続的な手間が生じていた。ACMEはこれらの手順をプログラムで自動化するためのプロトコルである。

ACMEでは「チャレンジ」と呼ばれる手順でドメイン所有の確認を行う。証明書を申請するクライアントは、認証局からランダムな符号列（トークン）を受け取り、そのトークンを特定の方法で公開することでドメインの管理権を証明する。公開の方法には、Webサーバの特定URLにトークンを配置する「HTTP-01チャレンジ」と、DNSレコードにトークンを追加する「DNS-01チャレンジ」などの種類がある。認証局がトークンの存在を確認できると、証明書の発行が行われる。

ACMEを活用した代表的なサービスが、非営利団体ISRG（Internet Security Research Group）が運営する「Let's Encrypt」である。無償でTLS証明書を自動発行するサービスで、2015年に開始された。「Certbot」をはじめとする様々なACMEクライアントソフトが公開されており、これらを使うことで証明書の取得から定期的な自動更新までをコマンド一つで設定できる環境が整っている。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。