Let's Encrypt發布ACME v2 正式支持通配符證書
責編:mhshi |2018-03-15 10:12:01Let’s Encrypt 宣布 ACME v2 正式支持通配符證書。Let’s Encrypt 宣稱將繼續清除 Web 上采用 HTTPS 的障礙,讓每個網站輕松獲取管理證書。ACMEv21.6k 是 ACME 協議的更新版本,考慮到行業專家和其他組織可能希望在某天使用 ACME 協議進行證書頒發和管理,它已經通過 IETF 標準流程。
Wildcard certificates 1.9k?允許使用單個證書來保護域的所有子域。在某些情況下,通配符證書可以使證書更容易管理,以幫助使 Web 達到100% 的 HTTPS 協議。但是對于大多數用例,Let’s Encrypt 仍然推薦使用非通配符證書。
通配符證書只能通過 ACMEv2 獲得。為了將 ACMEv2 用于通配符或非通配符證書,你需要一個已更新且支持 ACMEv23.5k 的客戶端。Let’s Encrypt 希望所有客戶和訂戶轉換為 ACMEv2,盡管 ACMEv1 API 還沒有“報廢”。
另外,通配符域必須使用 DNS-01 質詢類型進行驗證。這表明你需要修改 DNS TXT 記錄才能演示對域的控制以獲得通配符證書。
原文:https://arstechnica.com/information-technology/2018/03/lets-encrypt-takes-free-wildcard-certificates-live/