acme.sh

1. Produkt / Komponente

Name: acme.sh
Typ: Externer ACME-Client (Shell-Script)
Zweck: Automatisierte Beantragung und Erneuerung von TLS-Zertifikaten
Einsatz: Infrastruktur / Betrieb (DevOps), nicht Teil der Anwendungslogik

2. Lizenz

Lizenz: GNU General Public License v3 (GPL-3.0-only)
Lizenztyp: Copyleft (stark), greift nur bei Weiterverbreitung

3. Nutzungsszenario (bewertet)

Einsatz als separates Tool (CLI / Cron / Systemd / Container)
Kein Linking, keine Einbindung in Build-Artefakte
Nutzung zur Zertifikatsverwaltung für .NET-Anwendungen

Bewertung: Reine Nutzung, keine Verbreitung

4. Lizenz-Compliance-Bewertung

Aspekt	Bewertung
Interne Nutzung	✅ Zulässig
Kommerzielle Nutzung	✅ Zulässig
Auswirkungen auf eigene Software	❌ Keine
Copyleft-Pflichten	❌ Nicht ausgelöst
Offenlegung eigenen Quellcodes	❌ Nicht erforderlich

Begründung:
acme.sh wird als eigenständiges Hilfsprogramm verwendet. Es findet kein statisches oder dynamisches Linking mit proprietärem Code statt. Die GPL-Pflichten greifen ausschließlich bei Weitergabe einer modifizierten Version von acme.sh selbst.

5. Weitergabe / Distribution

Keine Weitergabe von acme.sh an Kunden vorgesehen
Falls erforderlich:
Unveränderte Weitergabe → GPL-Lizenz beilegen
Veränderte Weitergabe → Quellcode der Änderungen offenlegen

Aktueller Use Case: nicht relevant

6. Sicherheit & Datenschutz

Keine Telemetrie
Netzwerkkommunikation ausschließlich zu:
ACME-CA (z. B. Let’s Encrypt)
optional DNS-Provider-APIs (DNS-01)
Keine personenbezogenen Daten
DSGVO-unkritisch

7. Betrieb & Wartung

Updates nur manuell oder explizit konfiguriert
Kein automatisches Self-Update
Vollständig auditierbarer Shell-Code

8. Gesamteinschätzung

acme.sh ist für den vorgesehenen Einsatzzweck rechtlich, lizenzrechtlich und sicherheitstechnisch unkritisch.
Die GPL-v3-Lizenz hat keine Auswirkungen auf proprietäre .NET-Software, solange acme.sh nicht modifiziert und weiterverbreitet wird.

Empfehlung:
✔ Freigabe für produktiven Einsatz in Infrastruktur & Betrieb