menu
menu
logo
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса

ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса

Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.

Новый сервис позволяет автоматически получать TLS сертификаты, включать выпуск в процессы CI/CD и панели управления и упорядочивать массовую работу с сертификатами для доменов и сервисов. Пользователи могут подключать распространённые ACME клиенты, такие как acme.sh, lego, certbot и другие совместимые инструменты. Сервис ориентируется на администраторов, DevOps инженеров, хостинг провайдеров и разработчиков, которые управляют распределённой инфраструктурой и большим числом сертификатов.

«ACME делает работу с сертификатами более современной и удобной: команды меньше времени тратят на ручные операции и больше – на развитие сервисов. По его словам, использование стандартного протокола и привычных клиентов упрощает интеграцию и снижает нагрузку на эксплуатацию», – отмечает генеральный директор ТЦИ Алексей Рогдев.

Публичное тестирование протокола ACME проходит на платформе ЦС ТЦИ с отдельным тестовым корневым сертификатом. Браузеры и операционные системы не добавляют его в доверенные хранилища, поэтому оконечные сертификаты подходят для проверки интеграций и сценариев автоматизации, но не для продуктивных публичных ресурсов.

ЦС ТЦИ приглашает администраторов, разработчиков, DevOps инженеров и хостинг провайдеров подключиться к тестированию и поделиться обратной связью. Команда планирует учесть результаты, уточнить технические требования и подготовить сервис ACME к промышленному запуску.

СПРАВОЧНО:

URL ACME:

https://acme.stage.tlscc.ru/directory

Поддерживает методы проверки: HTTP-01 и DNS-01

CAA:

https://stage.tlscc.ru

Сертификаты ЦС и списки отзыва:

http://ca.stage.tlscc.ru/list/

Поддерживается типовой ACME согласно RFC. Для работы подойдет любой корректно настроенный ACME-клиент (в том числе acme.sh, lego, acme-клиент НУЦ, certbot и др.). Для выполнения DCV через DNS авторитативные серверы имён должны полностью соответствовать спецификациям DNS и техническим требованиям ЦС TLS. Подробнее.

Пример вызова acme.sh:

./acme.sh -d mega.khaos.today --standalone --issue --server https://acme.stage.tlscc.ru/directory

На этапе публичного тестирования действуют следующие ограничения:

Допустимые коды причины отзыва согласно RFC 5280:

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте