Let’s Encrypt / ACME

ACME는 인증서 발급을 요청-검증-발급 흐름으로 자동화한다

무료 CA라는 점보다 중요한 핵심은 도메인 소유 검증과 인증서 발급을 반복 가능한 프로토콜로 만들었다는 점이다.

클라이언트는 newOrder로 원하는 DNS 이름을 요청한다.
CA는 HTTP-01, DNS-01, TLS-ALPN-01 같은 과제를 제시한다.
검증이 끝나면 CSR finalize 후 인증서를 내려받는다.
1
주문 생성

Certbot이나 ACME 클라이언트가 example.com 인증서 주문을 만든다.

2
소유 검증

CA가 “이 도메인을 정말 제어하는가?”를 확인할 과제를 제공한다.

3
CSR 제출

검증이 valid가 되면 공개키와 이름을 담은 CSR로 발급을 마무리한다.

4
배포와 갱신

인증서를 설치하고, 짧은 유효 기간은 ARI와 자동 갱신으로 관리한다.

Challenge 선택 운영 환경과 DNS 권한에 맞춰 고른다
HTTP-01 웹 서버의 지정 경로에 토큰을 노출
DNS-01 _acme-challenge TXT 증명값, 와일드카드에 필수
TLS-ALPN-01 443 포트의 특수 TLS 응답으로 검증
운영 판단 무료 발급 자체보다 “사람 손을 줄인 반복성”이 핵심이다. 발급, 설치, reload, 만료 알림까지 이어져야 HTTPS가 안정적으로 유지된다.