SSL Automatisering

Automatiser SSL/TLS-certifikater med ACME

FairSSL's ACME-tjeneste giver IT-professionelle, konsulenter og hostingudbydere en hurtig måde at automatisere SSL/TLS-certifikathåndtering. Den er sikker, fleksibel og fri for begrænsninger fra gratis certifikatudstedere.

Bygget på ACME v2 (RFC 8555) med ACME Renewal Information (ARI, RFC 9773) understøttelse. Vores platform automatiserer håndteringen af certifikaters livscyklus, inklusive tidlig fornyelse, skift til anden CA og overvågning af både certifikat- og klientstatus.

Kortere SSL-levetid er vedtaget

CA/Browser Forum har vedtaget gradvis kortere levetid: 200 dage (15. marts 2026), 100 dage (15. marts 2027), 47 dage (15. marts 2029). Uden automatisering er det et administrativt mareridt. Læs mere →

Vigtige fordele ved FairSSL ACME

Frit valg af CA og produkt

DigiCert (OV), GlobalSign (OV/EV), Thawte (DV, OV), GeoTrust (DV, OV), RapidSSL (DV). Understøtter enkelt-domæne, wildcard og SAN-certifikater.

Automatiseret domænevalidering

Brug AutoDNS uden at eksponere DNS API-nøgler, ideelt til interne netværk og sikre miljøer.

Centraliseret administration

Opret profiler med produktspecifikke indstillinger, overvåg certifikatudløb og klientstatus, skift produkter uden at ændre serveropsætning.

Sikkerhedskontrol

Bloker eller tillad wildcard-udstedelse og SAN-navneændringer per profil og per ACME-klient. Lås ACME-klienter ned efter opsætning.

Høje grænser

Ingen begrænsning på antal betalte certifikater, op til 1.000 dubletter og 250 SANs. Perfekt til gendannelse og skalering.

ARI: smart fornyelse

ACME Renewal Information (ARI, RFC 9773) kontrollerer dagligt om certifikater bør fornyes tidligt og lader os overvåge at hver servers ACME-klient er aktiv og fungerer.

Bygget til teknikere

"Set and forget" validering

Glem at åbne firewalls eller håndtere midlertidige tokens. Vi bruger permanent DNS CNAME-validering.

Dine servere behøver ingen indgående internetadgang
Sæt CNAME én gang, vi håndterer validering automatisk for evigt

Intelligent certifikatgenbrug

Hvorfor betale for nye certifikater, fordi du har 10 servere bag en load balancer?

Systemet genbruger eksisterende certifikater på tværs af din infrastruktur
Yderligere ACME-klienter der bruger det samme certifikat er inkluderet i ACME-gebyret

Ingen sælgere: kun teknik

Du taler ikke med salg. Du taler med udviklerne der byggede systemet.

Ingen salgsmøder, ingen "kontakt os for pris", ingen forudbetaling
Trin-for-trin vejledninger til Windows (IIS), Linux og Kubernetes

Populære ACME-klienter

Enhver ACME-klient der følger RFC 8555 og understøtter EAB virker med FairSSL. Her er de klienter vi har testet og kan hjælpe med.

Windows

IIS, Exchange, RDP, SQL Server, ADFS

simple-acme, Certify The Web, Posh-ACME

Linux

Apache, Nginx, HAProxy, Docker, Kubernetes

Lego, Certbot, acme.sh, Caddy

Oversigt

Netværksudstyr

F5, Palo Alto, NetScaler, Fortinet, pfSense

FortiGate, NetScaler, F5, KEMP, Kubernetes

Cloud

Azure, AWS, Kubernetes cert-manager

Key Vault Acmebot, cert-manager

Vores anbefaling: simple-acme til Windows, Lego til Linux og CI/CD. FairSSL sponsorerer begge projekter. De har den bedste integration med FairSSL ACME-server og understøtter ARI til intelligent fornyelse og overvågning.

Windows Opsætning → Linux & Kubernetes → Appliances og load balancers → ACME Klienter →

Sammenligning med gratis ACME-tjenester

Se forskellen på FairSSL ACME, Let’s Encrypt og ZeroSSL.

Rul til højre for at se flere udbydere

Funktion	FairSSL	Let's Encrypt	ZeroSSL
Certifikattyper	DV, OV	DV	DV (gratis), OV/EV (betalt)
Certifikatgyldighed	1–199 dage	90 dage (6 dage annonceret)	90 dage
Understøtter flere CA'er	✓	✗	✗
ACME-klientovervågning	✓	✗	✗
Udløbsadvarsler & rapporter	E-maillister, daglig/ugentlig/månedlig	✗	Udløbsmail
Certifikater pr. domæne	Ingen begrænsning	50 pr. uge	3 gratis, derefter betalt
Dublerede certifikater	1000	5 pr. uge	Begrænsede
Navne pr. certifikat (SANs)	250	100	100
Wildcards tilladt	✓	✓ (kræver DNS API-nøgle)	✗ (kun betalt)
DNS-validering	AutoDNS — sæt og glem	Kræver DNS API-nøgle på klient	Kræver DNS API-nøgle på klient
Centraliseret administration	✓	✗	Basal dashboard
Wildcard-kontrol per profil	✓	✗	✗
SAN-låsning per klient	✓	✗	✗
Ordreperiode	1–3 år	Ingen ordre, 90 dage ad gangen	90 dage (gratis), 1 år (betalt)
Installationsguider	✓ Trin-for-trin	Community-dokumentation	Hjælpeartikler
Debug event-log	✓ Fuld sporbarhed	✗	✗
Support	Telefon & e-mail	Community-forum	E-mail

Se den fulde sammenligning med prisscenarier →

Gennemsigtig prissætning

250 DKK per certifikat

ACME-servicegebyr for op til 25 servere der bruger certifikatet. Ved brug på mere end 25 servere tilkommer yderligere 250 DKK.

SAN-ændringer og genudstedelser er undtaget fra gebyret
Yderligere ACME-klienter der bruger samme certifikat: gratis
Standard certifikatpriser gælder derudover

Kom i gang på 10 minutter

# Installer certbot (Ubuntu/Debian)
sudo apt install certbot

# Anmod om certifikat med FairSSL ACME server
certbot certonly \
  --agree-tos \
  --email admin@dinvirksomhed.dk \
  --preferred-challenges http \
  --server https://fairssl.dk/acme \
  -d www.dinvirksomhed.dk

Certbot opsætter automatisk fornyelse. Intet mere at gøre.

ACME-kompatible certifikater

Disse DV-certifikater understøtter automatisk ACME-udstedelse og fornyelse:

RapidSSL

Standard DV. Udstedelse på minutter.

fra 350 DKK /år Se detaljer →

Thawte SSL123 SAN DV

DV multi-domain. Understøtter SAN-navne og wildcards i kombination.

fra 650 DKK /år Se detaljer →

Thawte SSL123 Wildcard

DV wildcard. Kan også tilføje individuelle SAN-navne.

fra 1.710 DKK 1.100 DKK /år Se detaljer →

Se alle produkter med priser →

Ofte stillede spørgsmål om ACME-automatisering

Find svar på de mest almindelige spørgsmål om SSL certifikater og FairSSL.

Hvad koster ACME hos FairSSL?

ACME-servicegebyret er 250 DKK per certifikat og dækker op til 25 servere. Ved brug på mere end 25 servere tilkommer yderligere 250 DKK. SAN-ændringer og genudstedelser er undtaget. Yderligere ACME-klienter der bruger det samme certifikat er gratis. Derudover gælder standardpriser for certifikatet.

Hvornår ændres SSL-levetiden?

CA/Browser Forum vedtog i 2025 en gradvis reduktion: 200 dage fra 15. marts 2026, 100 dage fra 15. marts 2027, 47 dage fra 15. marts 2029. Uden automatisering er det et administrativt mareridt.

Skal jeg ændre noget nu?

Hvis du allerede bruger ACME (Certbot, simple-acme, acme.sh) og fornyr automatisk, er du godt stillet. Hvis du fornyer manuelt, bør du migrere til ACME nu.

Virker FairSSL ACME til OV-certifikater?

Ja. FairSSL ACME understøtter prævaliderede OV-certifikater, noget Let's Encrypt ikke tilbyder. Første udstedelse kræver organisationsvalidering, derefter kan fornyelser ske automatisk.

Kan jeg bruge ACME med Kubernetes og cert-manager?

Ja. cert-manager understøtter ACME med External Account Binding (EAB) og kan konfigureres til at pege på FairSSL ACME-server.

Har FairSSL rate limits?

Ingen begrænsning på antal betalte certifikater per domæne, op til 1.000 dubletter og 250 navne (SANs) per certifikat. Vi har høje request rate limits for at forhindre fejl og misbrug, men de påvirker ikke normal drift. Perfekt til gendannelse, skalering og større installationer.

Klar til at oprette en gratis konto?

Opret en gratis konto og udsted dit første certifikat på under 10 minutter.

Opret gratis konto Sammenlign certifikater