”ACME”是Automated Certificate Management Environment (自动证书管理环境)的缩写,是一个国际标准-RFC 8555,用于自动化获取SSL证书和自动化部署SSL证书,包括ACME客户端和CA服务端的相关协议标准。目前,全球各大CA都已经纷纷开始支持ACME协议,为用户提供SSL证书自动化管理服务。
但是,ACME协议不支持商密算法和商密SSL证书,无法用于全自动申请和部署商密SSL证书,证签技术联合零信技术投入研发力量,创新建立了商密证书自动化管理生态—商密ACME及相关生态产品。这是全球首个参考ACME协议全自动申请和部署双算法SSL证书(商密SSL证书和ECC SSL证书)的网站https加密服务系统,不仅仅是解决了证书自动化部署问题,更重要的是解决了现有Web服务器不支持商密算法和商密SSL证书的难题,一键实现证书部署和商密改造,实现了https加密的自适应加密算法,支持商密算法的浏览器(如:零信浏览器)采用商密算法实现商密https加密,而不支持商密算法的其他浏览器则采用ECC算法实现https加密。
要实现ACME服务,必须有ACME客户端软件,证签商密ACME服务的ACME客户端软件--SM2cerBot完全免费,支持商密算法和商密SSL 证书。目前仅支持Nginx Web服务器,支持自动化申请和部署完全免费的证签90天有效期的免费SSL证书,自动化配置90天的ECC DV SSL证书和90天的SM2 DV SSL证书。当然也支持证签收费SSL证书,支持一年期证签DV/IV/OV/EV SSL证书。用户必须在证签官网注册账户,登录后可免费下载ACME客户端软件--SM2cerBot,需要把账户Token配置到SM2cerBot中使用采用连接零信云SSL系统提供的ACME云端服务,用于自动化完成域名验证和获取SSL证书。
ACME客户端软件--SM2cerBot包含了商密支持模块,用户下载后需用重新编译Nginx系统,推荐使用最新稳定版本Nginx系统。用户也可以直接下载已经编译好的Nginx系统+SM2cerBot客户端,可以直接用于各种Linux系统,包括Ubuntu、CentOS和统信UOS服务器版等。
强烈推荐用户 下载 使用零信浏览器访问已经部署好的网站,零信浏览器会优先采用商密算法实现商密https加密,其他不支持商密算法的浏览器只能采用ECC算法实现https加密,无法体验商密https加密。其他国产商密浏览器由于不支持商密证书透明,可能不能正常实现商密https加密,或者提示“不可信”,不推荐使用,因为证签商密ACME服务全自动配置的商密SSL证书都已经内置商密证书透明日志数据SCT,从而切实保障商密https加密安全。如下左图所示为零信浏览器显示的证签官网的商密SSL证书信息,会显示SCT列表和商密SCT信息(采用商密算法SM3_SM2)。如下右图所示为不支持商密算法的谷歌浏览器显示的证签官网的国际SSL证书信息,会显示SCT列表和国际SCT信息(采用国际算法ECDSA)。