Implémentations du client ACME

Dernière mise à jour : | Voir toute la documentation

Let’s Encrypt utilise le protocole ACME pour vérifier que vous contrôlez un nom de domaine donné et pour vous délivrer un certificat. Pour obtenir un certificat Let’s Encrypt, vous devez choisir un logiciel client ACME à utiliser.

Les clients ACME ci-dessous sont proposés par des tiers. Let’s Encrypt ne contrôle ni n’examine les clients tiers et ne peut donner aucune garantie quant à leur sécurité ou leur fiabilité.

Certains clients ACME sont disponibles dans le navigateur, mais nous ne les énumérons pas ici car ils encouragent un processus de renouvellement manuel qui se traduit par une piètre expérience pour l’utilisateur et augmente le risque de non renouvellement.

Recommandé : Certbot

Nous recommandons à la plupart des gens de commencer par le client Certbot. Il peut simplement vous obtenir un certificat ou aussi vous aider à l’installer, selon votre préférence. Il est facile à utiliser, fonctionne sur de nombreux systèmes d’exploitation et dispose d’une excellente documentation.

Si Certbot ne répond pas à vos besoins, ou si vous souhaitez simplement essayer autre chose, il y a d’autres clients ci-dessous, regroupés par langue ou par environnement.

Autres options de clients

Tous les clients suivants prennent en charge l’API ACMEv2 (RFC 8555). Nous allons bientôt arrêter de soutenir ACMEv1. Si vous utilisez déjà l’un des clients ci-dessous, assurez-vous de passer à la dernière version. Si le client que vous utilisez ne figure pas dans la liste ci-dessous, il se peut qu’il ne supporte pas ACMEv2. Dans ce cas, nous vous recommandons de contacter les responsables du projet ou de passer à un autre client.

Bash

  • GetSSL (bash, also automates certs on remote hosts via ssh)
  • acme.sh (Compatible to bash, dash and sh)
  • dehydrated (Compatible to bash and zsh)
  • ght-acme.sh (batch update of http-01 and dns-01 challenges is available)
  • bacme (simple yet complete scripting of certificate generation)
  • wdfcert.sh (Only supports DNS-01 challenges and ECDSA-384 bit keys for both accounts and certificates, native Joker DNS support including wildcard plus roor domain support for single-TXT-record DNS providers)

C

C++

Clojure

Configuration management tools

D

Domino

  • CertMatica (ACME certificate installation and renewals for HCL Domino™ servers)
  • HCL Domino (Full ACME V2 flow integration for HCL Domino™ servers)

Docker

Go

HAProxy

Java

Kubernetes

Lua

Microsoft Azure

nginx

Node.js

OpenShift

Perl

  • acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
  • Crypt::LE

PHP

Python

  • ACME Tiny
  • simp_le
  • acmebot
  • sewer
  • acme-dns-tiny (Python 3)
  • Automatoes ACME V2 ManuaLE replacement with new features
  • acertmgr
  • acme-cert-tool
  • serverPKI PKI for internet server infrastructure, supporting distribution of certs, FreeBSD jails, DNS DANE support
  • acmetk acmetk is an ACMEv2 proxy to centralize certificate requests and challenges within an organisation and direct them using a single account to Let’s Encrypt or other ACMEv2 capable CA’s.

Ruby

Rust

Windows / IIS

Server

  • Certera (Crossplatform PKI to centrally manage keys and certificates)

Libraries

4D

C++

D

Delphi

Go

Java

.NET

Node.js

Perl

  • acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
  • Crypt::LE
  • Net::ACME2
  • wdfcert.sh (Only supports DNS-01 challenges and ECDSA-384 bit keys for both accounts and certificates, native Joker DNS support including wildcard plus roor domain support for single-TXT-record DNS providers)

PHP

Python

  • Le module Python acme fait partie de Certbot, mais est également utilisé par un certain nombre d’autres clients et est disponible sous forme de paquet autonome via PyPI, Debian, Ubuntu, Fedora et d’autres distributions.

Ruby

Rust

Projects integrating with Let's Encrypt

Ajout d’un client/projet

Si vous connaissez un client ACME ou un projet qui a intégré l’API ACMEv2 de Let’s Encrypt qui n’est pas présent dans la page ci-dessus, veuillez soumettre une demande d’extraction (pull request) à notre dépôt du site web sur GitHub, en mettant à jour le fichier data/clients.json.

Avant de soumettre une “pull request”, veuillez vous assurer :

  1. Le client respecte la politique Let’s Encrypt en matière de marques
  2. Le client n’est pas basé sur un navigateur et prend en charge les renouvellements automatiques.
  3. Votre “commit” ajoute votre client à la fin des sections concernées (N’oubliez pas le “acme_v2” le cas échéant !).
  4. Votre “commit” met à jour lastmod à la bonne date en haut du clients.json.