acme灯光官网(acme)

什么是ACME、国际ACME和国密ACME？

什么是ACME、国际ACME和国密ACME？在计算机网络界ACME是一个非常有名的国际标准协议的名称，“ACME”是Automated Certificate Management Environment（自动化证书管理环境）的缩写。这是一个RFC8555国际标准，用于自动化申请SSL证书和自动化部署SSL证书，包括ACME客户端和ACME服务端。

目前，全球已经在谷歌证书透明日志系统备案的SSL证书总量高达82亿张，其中自动化申请和部署的总量已达70亿张，占比达到85%，自动化部署SSL证书是一个必然的趋势，因为用户需要简单易用地实现https加密。

ACME国际标准虽好，但仅适用于自动化部署国际算法SSL证书（RSA和ECC），不支持自动化部署国密SSL证书（2），我们无法完全套用这个协议来实现国密SSL证书的自动化管理。

要实现自动化管理国密SSL证书来实现国密https加密，仅仅提供一个自动化证书管理环境（Environment）是不够的，需要一个支持国密算法的自动化证书管理生态（Ecosystem），因为现有的Web服务器不支持国密算法，浏览器不支持国密算法，CDN/WAF不支持国密算法，保障SSL证书自身安全的证书透明日志系统不支持国密算法和国密SSL证书，要实现国密https加密，需要现有的基于RSA密码体系的整个生态系统都支持国密算法。

所以，国密ACME的“E”是Ecosystem（生态系统）的第一个字母，而不是Environment（环境）的第一个字母。这就是国密ACME同国际标准ACME的最关键的不同！