ACMEで証明書を取得・更新するために、サーバー側で必要な要件は何ですか?
2025年12月18日
ACMEは「証明書の申請・取得・更新」を自動化する仕組みのため、サーバー側には次の準備が必要です。
・ACMEクライアントの用意(例:Linux/Windows向けの各種ACMEクライアント)
・認証方式(HTTP-01 / DNS-01 など)に応じた設定
・HTTP-01:Webサーバー上に認証用ファイルを配置できること(外部から到達可能なこと)
・DNS-01:DNSにTXTレコードを自動反映できること(DNS事業者のAPI連携など)
・外部通信(アウトバウンドHTTPS等)が可能なネットワーク
・証明書反映後の適用手順(Webサーバーのreload/restart、ロードバランサへの反映など)
なお、どこまで(鍵生成、CSR生成、インストール、reloadまで)自動化できるかは、利用するACMEクライアントと環境に依存します。
よく読まれている質問
- 2026年3月12日からSSL/TLS証明書の有効期間が200日に短縮されます
- 一部の古い端末でSSL接続が失敗するのはなぜですか?(IISサーバー特有の問題について)...
- クロスサインが必要なのはどんな時ですか?また、利用者は何をすればよいのでしょうか?...
- lego インストール&設定ガイド(FujiSSL ACME)
- ACMEで発行される証明書は、wwwあり・なし(2way/SANs)に対応していますか?...
- 【企業認証・EV認証】テレワーク実施中の法人様の電話確認について
- ACMEで証明書を取得・更新するために、サーバー側で必要な要件は何ですか?...
- DNS-01(DNS認証)を利用する場合、何を準備すればよいですか?(DNS事業者のAPI・権限など)...
- ロードバランサ配下の複数Webサーバー構成では、ACMEはどのように運用すればよいですか?...
- テスト用の証明書を発行してほしい
- クライアント証明書発行までの流れ
- SSLサーバ証明書からクライアント認証EKU削除に関する重要なお知らせ
当サイトではFujiSSLのSSL証明書を使用し、常時SSL暗号化通信を行っています。 FujiSSL サイトシールをクリックして、検証結果をご確認いただけます。
電話をかける
お問い合わせ