如果这些FAQ中没有您想问的问题,请发邮件给我们:
。如果您在使用过程中发现任何Bug,请发邮件给我们:
, 谢谢!
目前ACME服务非常受欢迎,其证书申请量比例已经高达85%,因为用户喜欢自动化完成证书申请和部署。但是,ACME服务只能申请国际算法SSL证书(RSA/ECC),不支持申请国密SSL证书。我国要想普及国密SSL证书,必须有国密ACME服务,像国际ACME服务一样自动化完成国密SSL证书的申请和部署。
为什么必须普及国密SSL证书?请参考文章《我国做好SSL证书“断供”的准备了吗?》。
国际ACME服务实现了国际SSL证书的自动化申请和部署,是一个RFC8555国际标准,但是这个标准没法全部套用来实现国密ACME服务,因为我们需要申请和部署双算法双SSL证书,并且并不是拿到证书就完事了,现有的Web服务器不支持国密算法,还必须同时改造服务器支持国密算法。这些都是国密ACME必须同时完成的事情。
也就是说:国密ACME=国际ACME+国密SSL证书+国密算法模块。
有,并且在公测阶段的限制很多,将在不断系统完善的基础上逐步放开。具体指标参见 速率限制。