HOME / ACME対応SSL 申込 / インストール方法

ACME対応SSL インストール方法

ACMEはクライアント（acme.sh / Certbot / Posh-ACME / Win-ACME / Lego など）をサーバ上で動かして証明書を自動取得・更新する仕組みです。

基本の流れ

1. 利用するACMEクライアントを選び、対象サーバへインストールします。
2. 当社から案内する接続情報を受領後、ACMEアカウントを登録します（EABが必要な場合があります）。
3. ドメイン認証（HTTP-01 / DNS-01 など）を完了させ、証明書を発行します。
4. 証明書をWebサーバに反映し、自動更新の設定を行います。

参考：ACMEアカウント概要（英語ページ）

事前に準備するもの

• 対象ドメインと、そのDNSの管理情報。
• HTTP-01の場合は80番ポートでのアクセスが可能な状態。
• ACMEクライアントが動作するサーバ環境（対応OS / 権限 / 実行環境）。
• ACMEのワイルドカード証明書はDNS-01認証が必須です（HTTP-01では発行できません）。

参考：JPRS サービス概要

よく使われるACMEクライアント

• acme.sh（Linux / macOS）
• Certbot（Linux）
• Win-ACME（Windows）
• Posh-ACME（Windows / PowerShell）
• Lego（Linux / macOS / Windows）

JPRS SSL証明書

JPRSのACME対応版は、クライアントごとに手順書が公開されています。下記の公式ドキュメントをご参照ください。

• ACMEクライアントのご利用手順（JPRS設定マニュアル）
• Certbot ご利用マニュアル（PDF）
• Posh-ACME ご利用マニュアル（PDF）
• acme.sh ご利用マニュアル（PDF）

Sectigo ACME Certificate-as-a-Service

申込後に発行されるアカウント情報の使い方の一例として、acme.sh の流れを記載します。

ドメイン名    example.21-domain.com
ACME Account Id  XRIzh-0rCeT3ETq4elvL
EAB Mac ID       XRIzh-0rCeT3ETq4elvL
EAB Mac Key      jvXpI4YmYHwxTWLT6r-V6ptVn92NBNJQxKp8t7HjT-W1QQmbPfb0JKTxUmSQK-O_xNB15nri-VEKuzjlsiCe
Server URL       https://acme.sectigo.com/v2/DV
            

curl https://get.acme.sh | sh
~/.acme.sh/acme.sh --register-account --server https://acme.sectigo.com/v2/DV --eab-kid XRIzh-0rCeT3ETq4elvL --eab-hmac-key jvXpI4YmYHwxTWLT6r-V6ptVn92NBNJQxKp8t7HjT-W1QQmbPfb0JKTxUmSQK-O_xNB15nri-VEKuzjlsiCe
~/.acme.sh/acme.sh --issue -d example.21-domain.com --dns dns_provider
~/.acme.sh/acme.sh --install-cert -d example.21-domain.com --key-file /etc/ssl/private/example.21-domain.com.key --fullchain-file /etc/ssl/certs/example.21-domain.com.crt --reloadcmd "systemctl reload nginx"