Aktuelle Zertifikate stets ohne Aufwand ACME nimmt Ihnen die Arbeit ab – ideal bei immer kürzer werdenden Laufzeiten und wachsenden Sicherheitsanforderungen.
ACME | GeoTrust Bronze (RapidSSL)
MERKMALE
- Certificate Authority: RapidSSL
- Sitz der CA: USA
- Validierungstyp: Domain Validation
- Ausstellungszeitraum*: sofort
- Garantiesumme: $ 10.000
- verfügbare Verschlüsselungsalgorithmen: RSA (2048 oder 4096 Bit)
- Root-Zertifikat: DigiCert Global Root G2
- Signatur Hashalgorithmus: SHA-2
- CSR: eigenes CSR
VORTEILE
BROWSERABDECKUNG AB:
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln für diese Prüfungen sind weltweit einheitlich und werden vom CA/Browser-Forum (CAB Forum) in Form der Baseline Requirements und EV Guidelines festgelegt.
- HTTP-Validierung (HTTP-01): Der ACME Client legt eine spezielle Validierungsdatei (Hash) auf dem Webserver ab, die von der Zertifizierungsstelle überprüft wird.
- DNS-Validierung (DNS-01): Hierbei wird ein spezieller TXT-Eintrag im DNS der Domain angelegt.
Bitte beachten Sie: Für die Einrichtung der DNS-Validierung können je nach ACME Client zusätzliche Konfigurationen oder Installationen erforderlich sein. Details dazu finden Sie in der Dokumentation des jeweiligen Client-Anbieters.
BESTSELLER
Die beliebtesten Produkte unserer Kunden
Antworten auf die typischen Fragen zu ACME
Das Automated Certificate Management Environment (ACME) ist ein Protokoll zur Automatisierung der Kommunikation zwischen Zertifizierungsstellen (CAs) und Systemen wie Webservern oder E-Mail-Diensten. ACME übernimmt den kompletten Lebenszyklus eines Zertifikats – von der Beantragung über die Validierung bis hin zur Installation und automatischen Erneuerung.
Dabei gibt es zwei Rollen:
- ACME-Client: läuft auf dem Server des Nutzers und fordert Aktionen wie Ausstellung, Erneuerung oder Widerruf an.
- ACME-Server: läuft bei der Zertifizierungsstelle (z. B. DigiCert) und führt die angeforderten Aktionen nach erfolgreicher Autorisierung aus.
Die Kommunikation zwischen beiden erfolgt über sichere HTTPS-Verbindungen.
Die angegebenen Preise beziehen sich auf die Freischaltung des Accounts für die Nutzung mit einem ACME-Client. Diese Freischaltung ermöglicht es, Zertifikate automatisch zu bestellen. Die Zertifikatskosten selbst entstehen dann jeweils bei der Bestellung – genau so, wie Sie es im ACME-Client konfiguriert haben. Das heißt: Sie zahlen wie gewohnt den Preis für das ausgewählte Zertifikats-Produkt, nur dass Bestellung und Verlängerung automatisch über ACME erfolgen.
ACME funktioniert mit allen gängigen Webservern wie Apache, NGINX oder IIS sowie mit vielen Hosting- und Cloud-Plattformen. Zahlreiche Systeme unterstützen ACME bereits nativ, sodass die Integration oft ohne zusätzliche Software möglich ist.
Es gibt verschiedene ACME-Clients, die den automatisierten Ablauf übernehmen. Wir haben bisher für folgende ACME-Clients passende Einrichtungsunterstützungen:
- certbot
- win-acme
- cert-manager
- acme.sh
- lego
- certify
- dehydrated
- Posh-Acme
Welcher Client für Sie geeignet ist, hängt von Ihrem Server, Betriebssystem und Anwendungsfall ab. In jedem Fall gilt: Jeder Client setzt das standardisierte ACME-Protokoll um.
Sollte ein ACME-Client nicht funktionieren oder die Verlängerung fehlschlagen, bleibt das bestehende Zertifikat bis zu seinem Ablauf gültig. Sie können jederzeit manuell eingreifen und ein Zertifikat neu bestellen oder den Client neu konfigurieren. Zusätzlich unterstützen wir Sie bei Fragen zum Wechsel oder bei technischen Problemen.
Nicht fündig geworden?
Dann werfen Sie gerne einen Blick in unseren Support-Bereich – dort finden Sie ausführliche Hilfe zu technischen Themen, Einrichtung, Serverkonfiguration und mehr.
