BIG-IP におけるACMEv2サポート
SSL/TLS証明書の有効期限の短縮について弊社ブログで何度か取り上げてきましたが、2026年5月にリリースされたBIG-IP Version 21.1.0(以降TMOSv21.1)にて、BIG-IP自身がACMEv2プロトコルをサポートしました。
リリースノートにリンクがありますが、下記セットアップガイドも公開されています。
ACMEはBIG-IP自体に組み込まれて提供されるのではないか、と過去ブログで述べていましたが、ついに機能が実装されました。
BIG-IP におけるACMEv2の設定画面のご紹介
ACME機能を利用するには、ACME Providerの設定が必要となります。
ここではLet’sEncryptを用いたACME Providerの設定画面をサンプルとしてご紹介いたします。
なお、TMOSv21.1では”HTTP-01”のみ指定が可能です。

続いて、ACME Providerを指定してACMEによる証明書更新を行った際の画面サンプルとなります。
Last successfulに時刻が表示され、ACMEによる証明書更新が行われたことが確認できます。

おわりに
TMOSv21.1でACMEv2がサポートされたのはBIG-IPでSSL/TLS証明書を利用しているお客様にとって運用上大きなメリットをもたらすと考えています。
また、弊社で公開しているF5製品のTLS短縮に向けたブログ(2026/6時点)もご紹介いたします。本ブログ中で言及したKOJOT-ACMEについてのブログもございますので、お客様の証明書運用における課題解決に向け、少しでもお役に立てば幸いです。
SSL/TLS証明書の最大有効期間の短縮とF5プロダクトにおける対応
https://it-infra.techmatrix.jp/blog/f5-solution-to-shorten-server-certificate-expiration
F5 BIG-IPにおけるSSL/TLS証明書の最大有効期間の短縮に向けたソリューション<KOJOT-ACME> のご紹介
https://it-infra.techmatrix.jp/blog/f5-kojot-acme
NGINX Plus ACMEモジュールによるSSL/TLS証明書自動更新の実装
https://it-infra.techmatrix.jp/blog/nginx-plus-acme-auto-ssl
最後になりますが、弊社ではこれ以外にも様々なソリューションを取り扱っております。
もし気になるソリューションがございましたら、ぜひ弊社へお問い合わせください。




