ACME クライアントの lego は、2026年5月に v5.0.0 と v5.1.0 を公開しました。 v5.0.0 はメジャーリリースとして、CLI や設定まわりの整理に加え、DNS-PERSIST-01 への対応が含まれています。 v5.1.0 では DNS プロバイダ追加や ARI 関連の修正などが行われています。
※本記事は公開情報をもとに整理した内容です。記事内容に関する個別のお問い合わせにはお答えいたしかねますので、正確な内容や最新情報は必ず公式ソースもあわせてご確認ください。
要点
- v5.0.0 は 2026年5月11日に公開されました。
- DNS-PERSIST-01 チャレンジタイプへの対応が追加されています。
- DNS-PERSIST-01 の実装は v5 の設計に合わせて調整され、draft-ietf-acme-dns-persist-01 への更新も含まれています。
- v5.1.0 は 2026年5月22日に公開され、Connbyte、Dynadot の DNS プロバイダ対応が追加されています。
- v5.1.0 では、SAN が変更された場合に ARI とランダムスリープを無視する修正も行われています。
日本語要約
v5.0.0 は、lego のメジャーリリースです。 多数の DNS プロバイダ追加、CLI・設定・保存構造の整理、hook 関連の見直し、アカウント鍵ロールオーバーなど、 運用や自動化まわりに関係する変更が広く含まれています。
ACME 証明書の運用という観点では、DNS-PERSIST-01 への対応が特に目立ちます。 DNS-PERSIST-01 は、DNS 認証のための永続的な認可レコードを扱う新しい方式として検討されているもので、 lego 側でも実装とドキュメント整備が進んでいます。
v5.1.0 は、v5.0.0 後の調整リリースです。 DNS プロバイダ追加のほか、dnsupdate の IPv6 ネームサーバ解析、Windows での env ファイル解析、 ARI 関連の挙動などが見直されています。
運用上の見どころ
既に lego v4 系で安定運用している場合、v5 系へ移行する際はリリースノートと移行ガイドを確認したうえで、 設定ファイル、hook、保存先、更新コマンドの扱いを検証するのが安全です。
一方で、DNS-PERSIST-01、ARI、DNS プロバイダ対応の継続的な追加は、 今後の ACME 運用を自動化しやすくする方向性として注目できます。 特に DNS-01 やワイルドカード証明書を多く扱う環境では、今後の認証局対応とあわせて確認しておきたい更新です。
このページ向けの読み替え
このサイトでは、標準構成として lego を案内しています。 そのため v5 系の更新は、すぐに既存運用へ反映する話題というより、 今後の標準構成や検証項目を考えるための重要なニュースとして整理できます。