ISRG celebrates 10 years of helping build a brighter Internet →

מימושי לקוחות ACME

עדכון אחרון: | הצגת כל התיעוד

מערכת Let’s Encrypt משתמשת בפרוטוקול ACME כדי לוודא שיש לך שליטה על שם התחום שצוין וכדי להנפיק לך אישור. כדי לקבל אישור של Let’s Encrypt יהיה עליך לבחור באיזה לקוח של ACME ברצונך להשתמש.

לקוחות ה־ACME שלהלן מוצעים על ידי גורמי צד־שלישי. מיזם Let’s Encrypt אינו שולט או סוקר לקוחות צד־שלישי ואין למיזם ערובות בנוגע לאבטחה או אמינות הלקוחות האלה.

ישנם לקוחות ACME שפועלים מתוך הדפדפן, איננו מציגים אותם כאן כיוון שהם מעודדים תהליך של חידוש ידני שפוגם בחוויית המשתמש ומגדיל את הסיכון להחמצת חידושים.

מומלץ: Certbot

אנו ממליצים לרוב האנשים להתחיל עם הלקוח Certbot. הוא יכול פשוט לקבל אישור עבור או לסייע לך להתקין בהתאם להעדפתך. הוא קל לשימוש, עובד במגוון רחב של מערכות הפעלה והתיעוד שלו מצוין.

אם Certbot לא מתאים לצרכים שלך או שמעניין אותך לנסות משהו אחר, ישנו מגוון רחב של לקוחות אחרים לבחור ביניהם כאן בהמשך העמוד, מקובצים לפי השפה או הסביבה שבה הם עובדים.

לקוחות אפשריים נוספים

כל הלקוחות הבאים תומכים ב־API בגרסה 2 של ACME‏ (RFC 8555). אנו עומדים להפסיק לחלוטין את התמיכה בגרסה 1 של ACME בקרוב. אם אחד הלקוחות שלהלן כבר משמש אותך כיום, נא לוודא שהגרסה שלו היא העדכנית ביותר. אם הלקוח שמשמש אותך לא נמצא ברשימה, יכול להיות שאין לו תמיכה בגרסה 2 של ACME, במקרה כזה מומלץ ליצור קשר עם מנהלי המיזם או לעבור ללקוח אחר.

Bash

  • GetSSL (bash, also automates certs on remote hosts via ssh)
  • acme.sh (Compatible to bash, dash and sh)
  • dehydrated (Compatible to bash and zsh)
  • ght-acme.sh (batch update of http-01 and dns-01 challenges is available)
  • bacme (simple yet complete scripting of certificate generation)
  • wdfcert.sh (Only supports DNS-01 challenges and ECDSA-384 bit keys for both accounts and certificates, native Joker DNS support including wildcard plus roor domain support for single-TXT-record DNS providers)

C

C++

Clojure

Configuration management tools

D

Domino

  • CertMatica (ACME certificate installation and renewals for HCL Domino™ servers)
  • HCL Domino (Full ACME V2 flow integration for HCL Domino™ servers)

Docker

Go

HAProxy

Java

Kubernetes

Lua

Microsoft Azure

nginx

Node.js

OpenShift

Perl

  • acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
  • Crypt::LE

PHP

Python

  • ACME Tiny
  • simp_le
  • acmebot
  • sewer
  • acme-dns-tiny (Python 3)
  • Automatoes ACME V2 ManuaLE replacement with new features
  • acertmgr
  • acme-cert-tool
  • serverPKI PKI for internet server infrastructure, supporting distribution of certs, FreeBSD jails, DNS DANE support
  • acmetk acmetk is an ACMEv2 proxy to centralize certificate requests and challenges within an organisation and direct them using a single account to Let’s Encrypt or other ACMEv2 capable CA’s.

Ruby

Rust

Windows / IIS

Server

  • Certera (Crossplatform PKI to centrally manage keys and certificates)

ספריות

4D

C++

D

Delphi

Go

Java

.NET

Node.js

Perl

  • acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
  • Crypt::LE
  • Net::ACME2
  • wdfcert.sh (Only supports DNS-01 challenges and ECDSA-384 bit keys for both accounts and certificates, native Joker DNS support including wildcard plus roor domain support for single-TXT-record DNS providers)

PHP

Python

  • המודול acme ל־Python הוא חלק מ־Certbot, אך נעשה בו שימוש גם בלקוחות אחרים והוא גם זמין כחבילה עצמאית דרך PyPI,‏ Debian,‏ Ubuntu,‏ Fedora ומגוון הפצות נוספות.

Ruby

Rust

מיזמים שיודעים להשתלב מול Let's Encrypt

הוספת לקוח/מיזם

אם יצא לך להיתקל בלקוח ACME או מיזם שיודע להשתלב עם ה־API של גרסה 2 של ACME מול Let’s Encrypt שאינו מופיע בעמוד שלהלן, נא להגיש בקשת דחיפה אל מאגר האתר שלנו ב־GitHub, עם עדכון לקובץ data/clients.json.

בטרם הגשת בקשת דחיפה נא לוודא כי:

  1. הלקוח מכבד את מדיניות סימני המסחר של Let’s Encrypt.
  2. הלקוח אינו מבוסס דפדפן ותומך בחידושים אוטומטיים.
  3. ההגשה שלך מוסיפה את הלקוח המוצע לסוף הסעיפים המתאימים (לא לשכוח את „acme_v2” אם יש צורך!).
  4. ההגשה שלך מעדכנת את חותמת התאריך של lastmod (שינוי אחרון) בראש הקובץ clients.json.