ACME: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „= Automatic Certificate Management Environment = * ACME ist eine Protokoll, um den Prozess der Domain-Validierung und Zertifikatsaustellung zu standardisieren…“) |
|||
| Zeile 4: | Zeile 4: | ||
* Das Ziel ist es, den Datenverkehr im Internet zu verschlüsseln, indem der Erhalt und die Erneuerung von SSL/TLS-Zertifikaten vereinfacht und automatisierbar wird | * Das Ziel ist es, den Datenverkehr im Internet zu verschlüsseln, indem der Erhalt und die Erneuerung von SSL/TLS-Zertifikaten vereinfacht und automatisierbar wird | ||
* Als Validierungsverfahren gibt es entweder die DNS- oder die HTTP-Challenge | * Als Validierungsverfahren gibt es entweder die DNS- oder die HTTP-Challenge | ||
| + | * Dadurch soll gewährleistet werden, dass die Entität, die das Zertifikat anfordert, wirklich Kontrolle über die Domain hat | ||
| + | * ACME unterstützt die Ausstellung von Wildcard-Zertifikaten, die eine Domain und alle ihre Subdomains mit einem einzigen Zertifikat sichern können | ||
| + | |||
| + | = Validerungsprozess = | ||
| + | |||
| + | {{drawio:acme-01}} | ||
Version vom 15. Februar 2024, 09:08 Uhr
Automatic Certificate Management Environment
- ACME ist eine Protokoll, um den Prozess der Domain-Validierung und Zertifikatsaustellung zu standardisieren, das von der ISRG entwickelt wurde
- Das Ziel ist es, den Datenverkehr im Internet zu verschlüsseln, indem der Erhalt und die Erneuerung von SSL/TLS-Zertifikaten vereinfacht und automatisierbar wird
- Als Validierungsverfahren gibt es entweder die DNS- oder die HTTP-Challenge
- Dadurch soll gewährleistet werden, dass die Entität, die das Zertifikat anfordert, wirklich Kontrolle über die Domain hat
- ACME unterstützt die Ausstellung von Wildcard-Zertifikaten, die eine Domain und alle ihre Subdomains mit einem einzigen Zertifikat sichern können