מימושי לקוחות ACME

עדכון אחרון: | הצגת כל התיעוד

מערכת Let’s Encrypt משתמשת בפרוטוקול ACME כדי לוודא שיש לך שליטה על שם התחום שצוין וכדי להנפיק לך אישור. כדי לקבל אישור של Let’s Encrypt יהיה עליך לבחור באיזה לקוח של ACME ברצונך להשתמש.

לקוחות ה־ACME שלהלן מוצעים על ידי גורמי צד־שלישי. מיזם Let’s Encrypt אינו שולט או סוקר לקוחות צד־שלישי ואין למיזם ערובות בנוגע לאבטחה או אמינות הלקוחות האלה.

ישנם לקוחות ACME שפועלים מתוך הדפדפן, איננו מציגים אותם כאן כיוון שהם מעודדים תהליך של חידוש ידני שפוגם בחוויית המשתמש ומגדיל את הסיכון להחמצת חידושים.

מומלץ: Certbot

אנו ממליצים לרוב האנשים להתחיל עם הלקוח Certbot. הוא יכול פשוט לקבל אישור עבור או לסייע לך להתקין בהתאם להעדפתך. הוא קל לשימוש, עובד במגוון רחב של מערכות הפעלה והתיעוד שלו מצוין.

אם Certbot לא מתאים לצרכים שלך או שמעניין אותך לנסות משהו אחר, ישנו מגוון רחב של לקוחות אחרים לבחור ביניהם כאן בהמשך העמוד, מקובצים לפי השפה או הסביבה שבה הם עובדים.

לקוחות אפשריים נוספים

כל הלקוחות הבאים תומכים ב־API בגרסה 2 של ACME‏ (RFC 8555). ביוני 2021 הפסקנו את התמיכה ב־ACMEv1. אם אחד הלקוחות שלהלן כבר משמש אותך כיום, נא לוודא שהגרסה שלו היא העדכנית ביותר. אם הלקוח שמשמש אותך לא נמצא ברשימה, יכול להיות שאין לו תמיכה בגרסה 2 של ACME, במקרה כזה מומלץ ליצור קשר עם מנהלי המיזם או לעבור ללקוח אחר.

Bash

  • GetSSL (bash, also automates certs on remote hosts via ssh)
  • acme.sh (Compatible to bash, dash and sh)
  • dehydrated (Compatible to bash and zsh)
  • ght-acme.sh (batch update of http-01 and dns-01 challenges is available)
  • bacme (simple yet complete scripting of certificate generation)
  • wdfcert.sh (Only supports DNS-01 challenges and ECDSA-384 bit keys for both accounts and certificates, native Joker DNS support including wildcard plus root domain support for single-TXT-record DNS providers)

C

C++

Clojure

Configuration management tools

D

Domino

  • CertMatica (ACME certificate installation and renewals for HCL Domino™ servers)
  • HCL Domino (Full ACME V2 flow integration for HCL Domino™ servers)

Docker

Go

HAProxy

Java

Kubernetes

Lua

Microsoft Azure

nginx

Node.js

OpenShift

Perl

  • acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
  • Crypt::LE

PHP

Python

  • ACME Tiny
  • simp_le
  • acmebot
  • sewer
  • acme-dns-tiny (Python 3)
  • Automatoes ACME V2 ManuaLE replacement with new features
  • acertmgr
  • acme-cert-tool
  • serverPKI PKI for internet server infrastructure, supporting distribution of certs, FreeBSD jails, DNS DANE support
  • acmetk acmetk is an ACMEv2 proxy to centralize certificate requests and challenges within an organisation and direct them using a single account to Let’s Encrypt or other ACMEv2 capable CA’s.

Ruby

Rust

Windows / IIS

Server

  • Certera (Crossplatform PKI to centrally manage keys and certificates)

ספריות

4D

C++

D

Delphi

Go

Java

.NET

Node.js

Perl

  • acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
  • Crypt::LE
  • Net::ACME2
  • wdfcert.sh (Only supports DNS-01 challenges and ECDSA-384 bit keys for both accounts and certificates, native Joker DNS support including wildcard plus root domain support for single-TXT-record DNS providers)

PHP

Python

  • המודול acme ל־Python הוא חלק מ־Certbot, אך נעשה בו שימוש גם בלקוחות אחרים והוא גם זמין כחבילה עצמאית דרך PyPI,‏ Debian,‏ Ubuntu,‏ Fedora ומגוון הפצות נוספות.
  • txacme (Twisted client for Python 2 / 3)

Ruby

Rust

  • instant-acme is an async, pure-Rust ACME (RFC 8555) client which relies on Tokio
  • rustls-acme provides TLS certificate management and serving using rustls
  • tokio-rustls-acme is an easy-to-use, async ACME client library for rustls

מיזמים שיודעים להשתלב מול Let's Encrypt

הוספת לקוח/מיזם

אם יצא לך להיתקל בלקוח ACME או מיזם שיודע להשתלב עם ה־API של גרסה 2 של ACME מול Let’s Encrypt שאינו מופיע בעמוד שלהלן, נא להגיש בקשת דחיפה אל מאגר האתר שלנו ב־GitHub, עם עדכון לקובץ data/clients.json.

בטרם הגשת בקשת דחיפה נא לוודא כי:

  1. הלקוח מכבד את מדיניות סימני המסחר של Let’s Encrypt.
  2. הלקוח אינו מבוסס דפדפן ותומך בחידושים אוטומטיים.
  3. הלקוח מבצע חידושים שגרתיים במועדים אקראיים, או מעודד הגדרה שכזאת.
  4. ההגשה שלך מוסיפה את הלקוח המוצע לסוף הסעיפים המתאימים (לא לשכוח את „acme_v2” אם יש צורך!).
  5. ההגשה שלך מעדכנת את חותמת התאריך של lastmod (שינוי אחרון) בראש הקובץ clients.json.