Zum Hauptinhalt springen

3. Terminology (Terminologie)

Die Schlüsselwörter „MUST" (MUSS), „MUST NOT" (DARF NICHT), „REQUIRED" (ERFORDERLICH), „SHALL" (SOLL), „SHALL NOT" (SOLL NICHT), „SHOULD" (SOLLTE), „SHOULD NOT" (SOLLTE NICHT), „RECOMMENDED" (EMPFOHLEN), „NOT RECOMMENDED" (NICHT EMPFOHLEN), „MAY" (KANN) und „OPTIONAL" (OPTIONAL) in diesem Dokument sind gemäß BCP 14 [RFC2119] [RFC8174] zu interpretieren, wenn und nur wenn sie in Großbuchstaben erscheinen, wie hier gezeigt.

Die zwei Hauptrollen in ACME sind „Client" (Client) und „Server" (Server). Der ACME-Client verwendet das Protokoll, um Zertifikatsverwaltungsoperationen wie Ausstellung oder Widerruf anzufordern. Ein ACME-Client kann auf einem Webserver, einem Mailserver oder einem anderen Serversystem ausgeführt werden, das ein gültiges X.509-Zertifikat benötigt. Alternativ kann er auf einem separaten Server ausgeführt werden, der das Zertifikat nicht selbst verwendet, aber autorisiert ist, auf von der CA bereitgestellte Herausforderungen zu antworten. Der ACME-Server läuft bei der Zertifizierungsstelle und antwortet auf Client-Anfragen, indem er die angeforderten Operationen ausführt, wenn der Client dazu autorisiert ist.

Ein ACME-Client authentifiziert sich beim Server über ein „Kontoschlüsselpaar" (Account Key Pair). Der Client signiert alle an den Server gesendeten Nachrichten mit dem privaten Schlüssel dieses Schlüsselpaars. Der Server verwendet den öffentlichen Schlüssel, um die Authentizität und Integrität der Nachrichten vom Client zu überprüfen.

Letztes Update am