Let’s Encryptが「ACME v2」とワイルドカード証明書サポートを開始

 フリーの認証局Let’s Encryptは3月14日、証明書発行自動化のための「ACME(Automated Certificate Management Environment)」プロトコル最新版「ACME v2」を発表した。ワイルドカード証明書のサポートもスタートした。

 Let’s Encryptは無料でSSL証明書を発行するためのプロジェクトで、Linux Foundationのプロジェクトとして開発が進められている。証明書の発行プロセスは自動化されており、クライアントを利用して即座に発行が可能。ACMEはLet’s Encryptにおいて証明書の発行に使われているプロトコルで、インターネット技術タスクフォース(IETF)で標準化されている。

 ACME v2は業界専門家らのフィードバックを考慮して作成したもので、ワイルドカード証明書の発行をサポートする。これによって証明書管理が容易になり、HTTPS化が進むことが期待できるというが、ほとんどの場合では通常の証明書システムを利用することを推奨している。

 ワイルドカード証明書はACME v2だけの機能となり、利用にはACME v2をサポートするクライアントが必要。ユーザーに対してはバージョン2へのアップデートを呼びかけている。

 なお、ワイルドカードドメインはDNS-01チャレンジタイプを用いて検証するため、DNS TXT記録を修正する必要があると注意している。

Let’s Encrypt
https://letsencrypt.org/