3. Terminology (术语表)

本文档中的关键词 "MUST" (必须), "MUST NOT" (禁止), "REQUIRED" (必需), "SHALL" (应), "SHALL NOT" (不应), "SHOULD" (应该), "SHOULD NOT" (不应该), "RECOMMENDED" (推荐), "NOT RECOMMENDED" (不推荐), "MAY" (可以), 和 "OPTIONAL" (可选) 应按照 BCP 14 [RFC2119] [RFC8174] 中的描述进行解释, 当且仅当它们以全大写形式出现时, 如此处所示。

ACME 中的两个主要角色是 "客户端" (Client) 和 "服务器" (Server)。ACME 客户端使用该协议请求证书管理操作, 例如颁发或吊销。ACME 客户端可以运行在 Web 服务器、邮件服务器或其他需要有效 X.509 证书的服务器系统上。或者, 它可以运行在不使用证书但被授权响应 CA 提供的挑战的单独服务器上。ACME 服务器运行在证书颁发机构, 并响应客户端请求, 如果客户端被授权则执行所请求的操作。

ACME 客户端通过 "账户密钥对" (Account Key Pair) 向服务器进行身份验证。客户端使用此密钥对的私钥对发送到服务器的所有消息进行签名。服务器使用公钥验证来自客户端的消息的真实性和完整性。

---