証明書自動発行プロトコル。ACME(RFC 8555・Let's Encrypt 2015-)・ACME v2 Wildcard・certbot(Python)・acme.sh(Bash・Cloudflare/DNS-01)・Caddy(自動HTTPS)・Traefik ACME・Let's Encrypt無料(90日更新)・ZeroSSL(無料)・Buypass・Google Trust Services・Cloudflare Certificate Authority・DNS-01 challenge(Wildcard)・HTTP-01・TLS-ALPN-01・2026年自動更新基盤標準。
ACME(Automatic Certificate Management Environment)は、証明書発行を自動化するプロトコルである。RFC 8555 で定義され、2015 年に Let's Encrypt が実装を開始した。ACME v2 ではワイルドカード証明書の発行が可能になり、DNS‑01 チャレンジを利用した自動更新が標準化された。現在、certbot(Python)、acme.sh(Bash)、Caddy、Traefik など多くのクライアントがサポートしている。証明書は 90 日ごとに更新され、無料で取得できるため、個人・中小企業のウェブサイトに広く採用されている。
| クライアント | バージョン | 対応チャレンジ | 証明書形式 | 更新周期 | 主要用途 |
|---|---|---|---|---|---|
| certbot | 1.22.0 | HTTP‑01, DNS‑01 | RSA 2048bit | 90 日 | 個人サイト |
| acme.sh | 3.0.0 | DNS‑01, TLS‑ALPN‑01 | ECDSA 256bit | 90 日 | サーバ自動化 |
| Caddy | v2.6.0 | HTTP‑01, DNS‑01 | RSA 2048bit | 90 日 | Web サーバ |
| Traefik | v2.10 | HTTP‑01, DNS‑01 | ECDSA 256bit | 90 日 | リバースプロキシ |
| Let's Encrypt | CA 2025年版 | HTTP‑01, DNS‑01 | RSA 2048bit | 90 日 | 無料証明書 |
tls セクションを追加するだけで ACME を自動化acme.json に API キーを保存し、ダイナミックに証明書を取得--force オプションで失効直前に再発行Q1. ACME の自動更新は 2026 年に標準化されるのですか?
A1. はい、2026 年に向けて ACME の自動更新基盤が業界標準化され、主要 CA が必須サポートを実装予定です。
Q2. ワイルドカード証明書はどのチャレンジで取得できますか?
A2. DNS‑01 チャレンジのみで取得可能です。HTTP‑01 ではワイルドカードはサポートされていません。
Q3. certbot と acme.sh の違いは何ですか?
A3. certbot は Python で書かれ、Ubuntu などのパッケージとして提供されます。acme.sh は Bash で書かれ、軽量で DNS API が豊富です。
ACME は証明書発行を自動化し、ウェブセキュリティを大幅に向上させるプロトコルです。2025 年以降、ACME v2 のワイルドカード対応と 2026 年の自動更新基盤標準化により、個人から企業まで幅広い環境での導入が容易になります。Caddy、Traefik、certbot、acme.sh などのクライアントを活用し、CPU 1.5GHz 以上、512MB 以上のメモリを備えた自作PCで安全かつ効率的に証明書を管理しましょう。