自动证书管理环境（ACME，RFC 8555）无缝地允许跨多种 Web 服务器实现的服务器身份验证证书请求、颁发、安装和持续更新，并提供大量文档齐全的客户端选项，涵盖多种语言和平台。与用于实现自动化目标的专有实施不同，ACME 是开放的，并且受益于一组强大的生态系统参与者的持续创新和增强。

尽管 ACME 不是第一个自动化证书颁发和管理的方法（例如，CMP、EST、CMC 和 SCEP），但它已迅速成为最广泛使用的方法。今天，超过 50%的 Web PKI 颁发的证书依赖于 ACME。此外，当今 Web PKI 颁发的证书中约有 95% 是由 CA 所有者颁发的，并为客户提供了某种形式的现有 ACME 实现。Chrome Root Program 最近进行的一项调查表明，这些 CA 所有者中的大多数都报告说客户对 ACME 服务的需求在增加，没有一个受访者表示需求在减少。

统一支持 ACME 的 Web PKI 生态系统将：

• 促进生态系统的敏捷性，
• 提高 CA 所有者和网站所有者的弹性，
• 帮助网站所有者解决与证书颁发相关的规模和复杂性挑战，
• 通过开放社区的持续改进和支持来推动创新，
• 简化向抗量子算法的过渡，以及
• 更好地定位 Web PKI 生态系统以管理风险

从历史上看，其他自动化技术无法实现的方式。

在未来的政策更新中，我们打算引入所有 Chrome 根存储申请者必须满足的要求：

• 成为 PKI 层次结构的一部分，为 TLS 服务器身份验证证书颁发和管理提供 ACME 服务。至少，我们的计划政策将定义与 ACME 服务的可用性和正常运行时间、CCADB 中要求的 URL 披露、ACME 服务必须支持的证书颁发类型以及必须提供给 Chrome 根程序的最低权限相关的期望 ACME 服务的常规评估和监控。
• 支持 ACME 更新信息（ARI，草案 RFC）以进一步提高生态系统的敏捷性. 启用 ARI 后，CA 所有者将能够减少计划外撤销事件对客户造成的不利影响，并以其他方式改进与常规证书更新活动相关的资源管理（例如，而不是在一个狭窄的窗口中更新证书语料库的很大一部分）时间，允许 CA 传达首选时间表并促进分阶段更新以避免过度扩展其资源）。ARI 作为一种机制看起来很有前途，它可以为 CA 和站点所有者提供更无缝的响应来过渡到抗量子算法，而不需要生态系统资源和支持临时或可能不安全的功能（例如，复合或混合证书）。