ACME DNS Challenge Delegation as a Service

Obtenez vos certificats SSL/TLS via la validation DNS-01 sans gérer d’infrastructure DNS. Créez simplement un CNAME et nous nous occupons du reste.

Commencer gratuitement


          # Pointez votre défi ACME vers notre serveur

          $ _acme-challenge.votredomaine.fr.  CNAME  token123.acmedns.org.


          # C'est tout. Votre client ACME s'occupe du reste.

Comment ça fonctionne

Créer un enregistrement CNAME

Pointez _acme-challenge.votredomaine.fr vers la cible de délégation que nous vous fournissons (p.ex. abc123.auth.acmedns.org).

Demander votre certificat

Utilisez n’importe quel client ACME (certbot, acme.sh, Caddy, etc.) et sélectionnez le défi DNS-01.

Nous répondons au défi

La CA interroge votre CNAME, qui résout vers notre serveur. Nous fournissons automatiquement la réponse TXT correcte pour valider votre domaine.

Certificat émis

La CA vérifie la réponse, émet votre certificat et votre client ACME l’installe. Terminé. Les renouvellements automatiques fonctionnent de la même manière.

Pourquoi acmedns.org

Pas d’API DNS nécessaire

Fonctionne avec n’importe quel fournisseur DNS. Vous n’avez qu’à configurer un enregistrement CNAME une seule fois.

Certificats wildcard

DNS-01 est le seul type de défi ACME qui prend en charge les certificats wildcard. Obtenez *.votredomaine.fr facilement.

Pas de port 80/443

Contrairement à HTTP-01, la validation DNS ne nécessite aucun port ouvert. Parfait pour les serveurs internes ou derrière un firewall.

Configurer et oublier

Configuration CNAME unique. Toutes les futures émissions et renouvellements de certificats fonctionnent automatiquement.

Support multi-domaines

Jusqu’à 500 domaines par abonnement. Gérez les certificats SSL de tous vos domaines via un seul service.

Tout client ACME

Compatible avec certbot, acme.sh, lego, Caddy, Traefik et tout autre client supportant les défis DNS-01.

Avis de Sécurité

Important : Comprenez ce que vous déléguez

En créant un CNAME pour _acme-challenge.votredomaine.fr pointant vers notre service, vous déléguez la capacité de répondre aux défis ACME DNS-01 pour votre domaine.

Cela signifie que notre service peut prouver le contrôle de votre domaine auprès de toute Autorité de Certification compatible ACME.
Nous ne pouvons répondre qu’aux requêtes TXT _acme-challenge — nous n’avons aucun accès à vos autres enregistrements DNS, votre site web ou votre serveur.
Nous ne pouvons ni intercepter, ni rediriger, ni modifier votre trafic.
Les certificats émis sont enregistrés dans les logs publics Certificate Transparency (CT), donc toute émission est entièrement auditable.
Vous pouvez révoquer la délégation à tout moment en supprimant l’enregistrement CNAME.

Solution : Restreindre l’émission de certificats avec des enregistrements CAA

Vous pouvez sécuriser davantage votre domaine en configurant un enregistrement DNS CAA (Certification Authority Authorization). Cela restreint quelles CA peuvent émettre des certificats pour votre domaine et peut limiter l’émission à votre compte ACME spécifique :

votredomaine.fr.  CAA  0 issue "letsencrypt.org; accounturi=https://acme-v02.api.letsencrypt.org/acme/acct/123456; validationmethods=dns-01"

Cela garantit que seul votre propre compte ACME peut demander des certificats pour votre domaine — même si le défi DNS-01 est délégué chez nous. Remplacez 123456 par votre ID de compte Let's Encrypt réel.

Tarifs

Essai gratuit

Essayez-le, sans carte de crédit

Gratuit

30 jours

Jusqu’à 5 domaines
Émissions de certificats illimitées
Support des certificats wildcard
Tous les clients ACME supportés
Support par email

Commencer gratuitement

Le plus populaire

Professional

Pour les professionnels et entreprises

49,90€

/ an

Jusqu’à 500 domaines
Émissions de certificats illimitées
Support des certificats wildcard
Tous les clients ACME supportés
Support par email

Commander l’abonnement

Garantie satisfait ou remboursé de 14 jours — sans conditions.