ACME: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 15: | Zeile 15: | ||
* [[OPNsense DNS-01]] | * [[OPNsense DNS-01]] | ||
* [[OPNsense HTTP-01]] | * [[OPNsense HTTP-01]] | ||
| + | * [[Step CA]] | ||
= Links = | = Links = | ||
Version vom 15. Februar 2024, 13:33 Uhr
Automatic Certificate Management Environment
- ACME ist eine Protokoll, um den Prozess der Domain-Validierung und Zertifikatsaustellung zu standardisieren, das von der ISRG entwickelt wurde
- Das Ziel ist es, den Datenverkehr im Internet zu verschlüsseln, indem der Erhalt und die Erneuerung von SSL/TLS-Zertifikaten vereinfacht und automatisierbar wird
- Als Validierungsverfahren gibt es entweder die DNS- oder die HTTP-Challenge
- Dadurch soll gewährleistet werden, dass die Entität, die das Zertifikat anfordert, wirklich Kontrolle über die Domain hat
- ACME unterstützt die Ausstellung von Wildcard-Zertifikaten, die eine Domain und alle ihre Subdomains mit einem einzigen Zertifikat sichern können
![Bearbeiten](javascript:editDrawio("128140431", "acme-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}