手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Let's Encrypt 支持配符证书和 ACME v2 协议

[日期:2018-03-14] 来源:Linux公社  作者:听雨的鱼鱼 [字体: ]

旨在让每个网站都启用 HTTPS 加密的 Let's Encrypt CA 宣布支持 ACME v2 协议和通配符证书,打破在Web上采用HTTPS的障碍,让每个网站更轻松地获取和管理证书。

ACMEv21.9k是ACME协议的更新版本,它已通过IETF标准程序,同时考虑到行业专家和其他组织可能希望在某天使用ACME协议进行证书颁发和管理的反馈意见。

通配符证书2.3k允许您使用单个证书来保护域的所有子域。在某些情况下,通配符证书可以使证书管理更容易,我们希望解决这些情况,以帮助使Web达到100%HTTPS。对于大多数用例,我们仍然推荐使用非通配符证书。

通配符证书只能通过ACMEv2获得。为了将ACMEv2用于通配符或非通配符证书,您需要已更新以支持ACMEv24.1k的客户端。我们的意图是将所有客户和订户转换为ACMEv2,尽管我们还没有为我们的ACMEv1 API设置报废日期。

另外,通配符域必须使用DNS-01质询类型进行验证。这意味着您需要修改DNS TXT记录才能演示对域的控制以获得通配符证书。

Let's Encrypt对100%HTTPS Web的前景感到非常兴奋,并正在努力实现这一目标。作为一个非营利性组织,Let's Encrypt需要社区的大力支持。

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-03/151376.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款