ACME(Automated Certificate Management Environment)は、SSL/TLS証明書の申請・ドメイン認証・発行・インストール・更新を、すべて自動で行うための仕組みです。FujiSSLはACMEに対応しており、一度設定すれば証明書の更新作業が一切不要になります。
有効期間の短縮で、ACMEの重要性が一気に高まっています。2026年3月13日以降、証明書の有効期間は最大199日になりました。さらに2027年に100日、2029年に47日へと短縮される予定です。47日になると年8回前後の更新が必要になり、手作業での運用は事実上不可能です。ACMEは、この問題への根本的な解決策です。
ACMEで何が自動になるのか
これまで手作業で行っていた一連の流れが、すべて自動化されます。
- 秘密鍵とCSRの生成
- ドメイン認証(DCV)
- 証明書の発行
- サーバーへのインストール
- 有効期間満了前の自動更新
設定後は、人が介在することなく証明書が更新され続けます。更新忘れによる失効や、更新作業のたびに発生していた人件費・ヒューマンエラーがなくなります。
FujiSSLのACMEで使えること
FujiSSLのACMEは、主要なACMEクライアントに対応しています。DV証明書だけでなく、OV(組織認証)証明書のACME自動化にも対応している点が、他社にない特徴です。認証方式はHTTP-01(ファイル認証)とDNS-01(DNS認証)に対応し、ワイルドカード証明書はDNS-01で自動発行できます。
導入手順
まず統合管理ツールでアカウントを作成し、ACME契約を追加します。その後、お使いの環境に合ったACMEクライアントを設定します。
- アカウント作成と契約追加の手順
- Certbot 設定ガイド — Linux系で最も普及
- acme.sh 設定ガイド — シェルスクリプト製で導入が軽い
- lego 設定ガイド — Go製。多数のDNSプロバイダに対応
- cert-manager 導入ガイド — Kubernetes環境向け
- win-acme 設定ガイド — Windows IIS向け
どのクライアントを選べばよいか迷う場合は、どのACMEクライアントが使えますかを参照してください。環境別の選び方を解説しています。
料金について
ACMEはサブスクリプション契約で利用します。自動更新される証明書も、契約期間内であれば追加費用なく発行されます。詳しくはACMEの料金体系を参照してください。
手動更新との比較
| 手動更新 | ACME自動更新 | |
|---|---|---|
| 更新作業 | 199日ごとに必要 | 不要(自動) |
| ドメイン認証 | 発行のたびに手動 | 自動 |
| 更新忘れのリスク | あり | なし |
| 47日時代(2029〜) | 年8回の手作業 | 変わらず自動 |
有効期間が短くなるほど、手動更新の負担は増え続けます。今のうちにACMEへ切り替えておくことをおすすめします。