ACMEエージェントのご利用方法

SSLセキュアでサブスクリプション契約いただいた証明書をACMEプロトコルで自動更新するための設定手順をご案内します。
お使いのACMEクライアントに合わせた手順書をお選びください。

自動更新サービスはサブスクリプション契約の申し込みが必要です。また、新規申し込み扱いとなります。
購入済みの通常の証明書をそのまま自動更新の契約に切り替えることはできませんのでご注意ください。
ACMEによる自動更新は、現在、以下の証明書が対応しています。
　　　PositiveSSL
　　　SectigoSSL

▼ 手順書一覧

Certbot を使った設定手順
acme.sh を使った設定手順
Plesk拡張を使った設定手順
どのツールを選べばよいですか？

Certbot を使った設定手順

📄

Certbot webroot モードで証明書を自動更新する

既存のWebサーバを停止せずにSSL証明書を取得・自動更新します。Apache / Nginx 両対応。Ubuntu・Debian・RHEL系に対応。

Certbot
HTTP-01 / webroot
Apache
Nginx
Ubuntu / Debian / RHEL

acme.sh を使った設定手順

📄

acme.sh webroot モードで証明書を自動更新する

Pure Shell Script 製の軽量クライアント。Python 不要で幅広い環境に対応。Apache / Nginx 両対応。Ubuntu・Debian・RHEL系に対応。

acme.sh
HTTP-01 / webroot
Apache
Nginx
Ubuntu / Debian / RHEL

Plesk拡張を使った設定手順

📄

Plesk拡張で証明書を自動更新する

Plesk拡張でSSL証明書を取得・自動更新します。Apache / Nginx 両対応。Ubuntu・Debian・RHEL系・Windows Serverに対応。

Apache
Nginx
Ubuntu / Debian / RHEL
Windows Server

どのツールを選べばよいですか？

状況	推奨ツール
Python 環境がない・最小構成のサーバ	acme.sh
snap が使えない環境	acme.sh
cron ベースで自動更新を管理したい	acme.sh
systemd timer で自動更新を管理したい	Certbot
サーバーコントロールパネルPleskでWebサーバーを管理している	Plesk拡張
どちらでもよい（迷ったら）	Certbot

どちらのツールもSSLセキュアが取り扱う外部認証局のACMEエンドポイントに対応しています。
認証局情報（ACME Server URL / Key ID / HMAC Key）はSSLセキュア管理画面からご確認ください。

■ RapidSSL	■ GeoTrust
RapidSSL（DV）	QuickSSLPremium（DV）
RapidSSL Wildcard（DV）	QuickSSLPremiumWildcard（DV）
	True BusinessID（OV）
■ COMODO	True BusinessID SAN（OV）
PositiveSSL（DV）	True BusinessID Wildcard（OV）
PositiveSSLWildcard（DV）	True BusinessID EV（EV）
EssentialSSL（DV）	True BusinessID SAN EV（EV）
Essential Wildcard（DV）

■ GlobalSign	■ DigiCert(旧Symantec)
クイック認証SSL（DV）	Secure Site SSL
ワイルドカード（DV）	Secure Site EV SSL
企業認証SSL（OV）	Secure Site Wildcard SSL
	Secure Site Pro SSL
■ digicert	Secure Site Pro EV SSL
Standard SSL（OV）
Wildcard SSL（OV）
EV SSL（EV）

■ JPRS
ドメイン認証型（DV）
ワイルドカード（DV）
組織認証型（OV）
ワイルドカード（OV）

SSLとは	サポート
SSLブランド一覧	CSRの作成方法について
認証方法別SSL一覧	証明書インストール
SSL/TLSコラム	インストールチェッカー
お申込み方法について	サイトシール
お見積書発行	ライセンス数について
お問い合わせ	よくある質問

SSLサーバ証明書、コードサイニング証明書を格安で販売