3. 用語 (Terminology)

本文書のキーワード「MUST」「MUST NOT」「REQUIRED」「SHALL」「SHALL NOT」「SHOULD」「SHOULD NOT」「RECOMMENDED」「NOT RECOMMENDED」「MAY」「OPTIONAL」は、BCP 14 [RFC2119] [RFC8174] の記述に従って解釈されます。

ACME の 2 つの主要な役割は「クライアント (Client)」と「サーバー (Server)」です。ACME クライアントはプロトコルを使用して、発行や失効などの証明書管理操作を要求します。ACME クライアントは Web サーバー、メールサーバー、または有効な X.509 証明書を必要とする他のサーバーシステム上で動作する場合があります。または、証明書を使用しないが CA が提供するチャレンジに応答する権限を持つ別のサーバー上で動作する場合もあります。ACME サーバーは証明書認証局で動作し、クライアントのリクエストに応答し、クライアントが認可されている場合は要求された操作を実行します。

ACME クライアントは「アカウントキーペア (Account Key Pair)」を通じてサーバーに対して認証します。クライアントはこのキーペアの秘密鍵を使用して、サーバーに送信するすべてのメッセージに署名します。サーバーは公開鍵を使用してクライアントからのメッセージの真正性と完全性を検証します。