Das Automatic Certificate Management Environment (ACME) ist ein Protokoll zur automatischen Prüfung der Inhaberschaft einer Internet-Domain und dient der vereinfachten Ausstellung von digitalen Zertifikaten für TLS-Verschlüsselung. Ziel der Umgebung ist es, die Zertifikate automatisiert und sehr kostengünstig auszustellen.

Mit einem ACME-Account können die Zertifikate automatisiert erneuert werden. Dazu ist ein Zugriff von dem Rechner ins Internet notwendig. Es ist NICHT notwendig, dass der Rechner aus dem Internet erreichbar ist.

Ein ACME-Account kann für eine Subdomain von hhu.de oder uni-duesseldorf.de erstellt werden. Weitere Domains neben hhu.de und uni-duesseldorf.de werden aktuell noch nicht unterstützt.

Es sind auch Wildcards möglich, so dass ein Account z.B. für *.zim.hhu.de zuständig ist.

Um einen ACME-Account zu erhalten, schreib bitte eine (idealerweise signierte) E-Mail an ca@hhu.de mit folgenden Daten:

  • Gewünschte Domains
  • Fakultät oder zentrale Einrichtung

Bei Wildcardzertifikaten oder wenn wir nicht nachvollziehen können, ob die Person für die Domains berechtigt ist, halten wir uns vor, zunächst das zuständige Dekanat oder den/die Leiter:in der zentralen Einrichtung zu kontaktieren.


Die Einrichtung ist ziemlich einfach. Du bekommst einen Link zugeschickt, in der Art:


Certbot config
How to use External Account Binding (EAB) with Certbot.

When ACME client (certbot) is initialized, we specify ACME URL (–-server), MAC Key (–-eab-hmac-key), Mac ID (–-eab-kid).

Example command line:
certbot certonly --standalone --non-interactive --agree-tos --email mailboxa@domain.com --server https://acme.sectigo.com/v2/OV --eab-kid aBcDefghiJk1234lm567no --eab-hmac-key ZYx987wV65ut_langer-Schlüssel --domain certdomain.com --cert-name DVcert


Wie oben beschrieben sind die Parameter: server, eab-hmac-key und eab-kid durch die Konfiguration vorgegeben. Die nicht spezifizierten command-line Optionen müssen den individuellen Gegebenheiten angepasst werden. Eine Certbot-Dokumentation gibt es z.B. hier:

https://eff-certbot.readthedocs.io/en/stable/using.html


  • No labels

© 2010-2023 Heinrich-Heine-Universität Düsseldorf · Impressum
Wenn Sie Fehler oder veraltete Inhalte auf diesen Anleitungsseiten finden, schreiben Sie bitte eine E-Mail an helpdesk(at)hhu.de