更新:2018年4月27日

ACME v2とワイルドカードのサポートは、2018年3月13日から完全に利用可能です。

更新:2018年1月4日

2018年1月4日に、ACME v2プロトコルとワイルドカードサポートのパブリックテストAPIエンドポイントを導入しました。ACME v2とワイルドカードサポートは、2018年2月27日に完全に利用可能になります。

Let's Encryptは、2018年1月にIETF標準のACME v2プロトコルのサポートを追加します。既存のACME v1プロトコルAPIエンドポイントに加えて、新しいACME v2 APIエンドポイントを追加します。現時点ではACME v1 APIの提供終了日は設定していませんが、利用可能になり次第、できるだけ早くACME v2エンドポイントに移行することをお勧めします。ほとんどの加入者にとって、これはホスティングプロバイダーまたは通常のACMEクライアントソフトウェアの更新によって自動的に行われます。

Let's Encryptのチームによって最初に開発されたACMEプロトコルは、私たちが提供するCAサービスの中核を担っています。これは、加入者が証明書を取得および管理するために私たちと対話する主要な方法です。現在使用しているACME v1プロトコルは、検証、発行、および管理の方法が完全に自動化され、一貫性があり、準拠し、安全であることを保証するように設計されています。これらの点で、現在のACME v1プロトコルは私たちに役立ってきました。

ACME v2への移行を開始する主な理由は3つあります。

第一に、ACME v2はIETF標準となり、真の標準をサポートすることは私たちにとって重要です。ACME v1は、さまざまな組織(Mozilla、Electronic Frontier Foundation、ミシガン大学など)の個人によって比較的オープンな方法で開発された、十分に文書化された公開仕様ですが、より多様性のある標準化団体内で開発されたというメリットはありませんでした。投入と長年の経験に基づく手順。ACME v1がIETF標準化プロセスの基礎を形成することは常に私たちの意図でした。

第二に、ACME v2はLet's Encrypt以外の他のCAからの追加の入力で設計されたため、他のCAが使用するのが容易になるはずです。多くのCAで動作する標準化されたACMEが必要であり、ACME v1は他のCAでも使用できますが、特にLet's Encryptを念頭に置いて設計されました。ACME v2はより多くのニーズを満たす必要があります。

第三に、ACME v2は、加入者により良いサービスを提供できるいくつかの技術的な改善をもたらします。

適切な日付をいつにするかを判断するのに十分なデータがまだないため、ACME v1プロトコルの提供終了日は設定していません。ACME v1 APIエンドポイントの適切な提供終了日を予測できると確信したら、発表します。

ACME v2は、ACME IETFワーキンググループによる素晴らしい成果です。特に、ACMEワーキンググループが、将来ACMEを使用する可能性のある他の組織のニーズを考慮に入れていることを嬉しく思います。証明書の発行と管理プロトコルは、Webの信頼モデルの重要なコンポーネントであり、CAが徹底的に吟味された標準化された公開プロトコルを使用できる場合、Webはより良くなります。

スポンサーを含むコミュニティのおかげで、昨年私たちが行ったすべてが可能になりました。ぜひご参加いただくか、ご寄付をご検討ください。企業または組織がLet's Encryptのスポンサーになりたい場合は、sponsor@letsencrypt.orgまでメールでお問い合わせください。