• 간편 가입 하세요!
• 로그인

ACME(Automatic Certificate Management Environment)는 웹사이트 보안을 위한 SSL/TLS 인증서 발급과 갱신을 자동화하는 프로토콜입니다. 웹서버와 인증기관 CA 간의 인증서 발급 과정을 자동으로 처리해줍니다. 클라이언트(ACME bot)와 인증기관(CA) 사이의 상호작용을 정의하며, IETF 표준 프로토콜이며 RFC 8555에서 규격화되었습니다. (더 자세한 설명은 인터넷 검색 자료를 참조 바랍니다)

✔ 발급 자동화 : 인증서 발급, 갱신, 설치까지 자동으로 처리되어 관리 부담이 감소됩니다.
✔ 갱신 자동화 : 인증서 갱신 누락/만료로 인한 웹사이트 접속 장애를 방지할 수 있습니다.
✔ DCV 인증 : HTTP-01, DNS-01 등 표준화된 챌린지 방식을 통해 DCV 검증이 자동으로 진행됩니다.
✔ 확장성 : 여러 도메인 및 하위 도메인도 손쉽게 추가/제거를 통한 관리가 가능합니다.
✔ 재발급 무제한 : 구독 기간 동안 인증서의 발급/재발급이 무제한으로 지원됩니다.
✔ 접근 무제한 : 클라이언트의 IP, 요청횟수, 발급횟수 등 FreeCA 와 다르게 Limit 제한이 없습니다.
✔ 안정적인 서비스 : 상용 CA 만의 높은 호환성 및 24X365 안정적인 서비스 이용이 가능합니다.
✔ 무료 관리도구 : 다양한 무료 클라이언트(ACME bot)가 존재하며, 고객측 환경에 맞게 취사선택 가능합니다.

1. ACME bot 설치

   • 예: certbot, win-acme 등 여러 무료 bot 중에서 고객사 환경에 맞게 취사 선택하여 설치 및 구성 (서버관리자 작업 필수)

2. Subscription 구매

   • 마이페이지 주문을 통해서, 필요한 싱글 FQDN 또는 Wildcard 도메인 주문 등록 (등록 후 필요시 도메인추가 가능)

3. ACME 실행

   • 구독 구매 후, 제공되는 EMAC/Server 정보와, DCV 설정 자동화 구성 후, ACME ➜ CA 측에 발급 요청

4. SSL 발급완료

   • 각 SAN 도메인에 대한 DCV 인증을 통과(각 bot 의 추가 라이브러리 활용)하여, SSL 인증서 자동 발급 완료

5. 웹서버에 인증서 적용

   • 각 ACME bot 의 추가 라이브러리를 활용하여 Apache, Nginx, IIS 등 서버에 인증서 자동 또는 수동 설치

6. 자동 갱신 설정

   • 대부분의 bot 클라이언트에서 제공되는 자동 갱신 명령어/스크립트를 활용하거나 (예: cron job), 직접 개발 가능

7. Subscription 연장

   • 구매한 구독상품 만료전 알림이 되며, 마이페이지에서 결제/제출만으로 간편하게 기간 연장 (별도의 ACME bot 작업 없음)