よくある質問

FujiSSLではどのACMEクライアントが使えますか?

2025年03月07日

FujiSSLは、業界標準のACMEプロトコル(RFC 8555)に準拠しており、ACME対応クライアントであればご利用いただけます。
DV(ドメイン認証)およびOV(組織認証)証明書の発行に対応しており、証明書の取得から更新までのプロセスを自動化できます。

対応確認済み ACMEクライアント一覧(推奨&実績あり)

以下は、FujiSSLのACMEで利用実績や動作確認のあるACMEクライアントです。

クライアント名 対応OS 特徴 公式リンク
Certbot Linux / macOS / Windows EFF開発。Webサーバとの連携が豊富。 certbot.eff.org
acme.sh Linux / macOS / WSL 軽量シェルスクリプト製。DNS認証に強い。 acme.sh GitHub
Win-ACME Windows IISなどWindows環境に最適。 win-acme.com
Lego クロスプラットフォーム Go製。APIとの連携が豊富。 lego GitHub
Caddy Linux / macOS / Windows WebサーバにACME機能を内蔵。 caddyserver.com
dehydrated Unix系全般 Bash製。カスタマイズ性が高い。 dehydrated GitHub
GetSSL Linux / macOS 最小構成のシンプルなクライアント。 GetSSL GitHub
uacme Unix系 C言語製。高速かつ軽量。 uacme GitHub
acmetool Linux システム連携に強く、構成が簡単。 acmetool GitHub
step CLI Linux / macOS / Windows ACMEベースの社内PKI管理にも対応。 smallstep.com
Greenlock.js Node.js JavaScript環境向け。Nodeアプリと相性良好。 greenlock.js
EkueriACME Windows 日本語GUI。Windowsユーザー向け。 EkueriACME GitHub

上記以外にも、ACME規格に準拠したクライアントであればご利用可能です。

ご利用時のポイント

発行できる証明書の種類

FujiSSLのACMEでは、以下の証明書が発行可能です:

  • DV(ドメイン認証)証明書
  • OV(組織認証)証明書

なお、EV(拡張認証)証明書はACMEでは発行できませんが、FujiSSLではREST API経由での申請・管理に対応しています。大規模システムを運用されている企業様はREST APIを利用されることが多いです。

チャレンジ方式(認証方法)
  • HTTP-01: サーバに認証ファイルを配置
  • DNS-01: DNSにTXTレコードを設定(DNS API対応クライアント推奨)

証明書の自動更新

多くのACMEクライアントでは、証明書の有効期限が近づくと自動で新しい証明書を取得・適用できます。
運用の手間を削減し、証明書の失効によるトラブルを防ぐことができます。

まとめ
  • FujiSSLはACMEプロトコルに準拠し、多数のクライアントに対応
  • DVおよびOV証明書の自動発行・更新に対応
  • EV証明書はREST APIでの自動更新が可能
  • さまざまな環境や自動化ニーズに合わせたクライアント選択が可能

SSL証明書の自動化を導入したいすべての事業者にとって、FujiSSLは柔軟で実用的な選択肢です。

この記事を読んだ方はこんな記事も読んでいます

よく読まれている質問