Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书

周其
 周其
发布于 2018年03月14日
收藏 25

Let's Encrypt 宣布 ACME v2 正式支持通配符证书。Let's Encrypt 宣称将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。

ACMEv 是 ACME 协议的更新版本,考虑到行业专家和其他组织可能希望在某天使用 ACME 协议进行证书颁发和管理,它已经通过 IETF 标准流程。

通配符证书 允许使用单个证书来保护域的所有子域。在某些情况下,通配符证书可以使证书更容易管理,以帮助使 Web 达到 100% 的 HTTPS 协议。但是对于大多数用例,Let's Encrypt 仍然推荐使用非通配符证书。

通配符证书只能通过 ACMEv2 获得。为了将 ACMEv2 用于通配符或非通配符证书,你需要一个已更新且支持 ACMEv 的客户端。Let's Encrypt 希望所有客户和订户转换为 ACMEv2,尽管 ACMEv1 API 还没有“报废”。 

另外,通配符域必须使用 DNS-01 质询类型进行验证。这表明你需要修改 DNS TXT 记录才能演示对域的控制以获得通配符证书。

更多有关 ACME v2 和通配符证书的技术信息,请参阅此文章

通配符证书解释:

域名通配符证书类似 DNS 解析的泛域名概念,主域名签发的通配符证书可以在所有子域名中使用。

通配符证书的优势:

域名通配符证书最大的特点就是申请之后可以部署在子域名使用, 因此对于子域名,没有必要再次申请新的证书。而价格方面,通配符域名证书通常会比单域名证书高几倍, 不过价格高的主要原因自然是使用的便利性。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书
加载中

精彩评论

飞奔的萝卜
飞奔的萝卜
申请成功了,我把步骤写下来了,各位参考参考
https://my.oschina.net/kimver/blog/1634575
big-hero
big-hero
一行命令搞定
./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.baidu.com" --manual --preferred-challenges dns-01 certonly

最新评论(28

李永明
李永明
记得需要修改DNS解析的ID&KEY: https://github.com/Neilpang/acme.sh/tree/master/dnsapi
守望辰峰
守望辰峰
嗯。我的方法是这个 https://www.skiy.net/201803145004.html 我用ECC方式签发,用acme
h
happydepig
终于来了...:bowtie:
119333994
119333994
以前没用过通配符证书,每个子域名的服务都要拷一份证书过去啊。大佬们有么有建议怎么更方便的使用通配符证书,用脚本在服务器间同步证书吗?
渡世白玉
渡世白玉

引用来自“主编”的评论

有效期3个月?
90天。我刚签发的,过期时间 6.12日
渡世白玉
渡世白玉
我用 acme.sh已经安装成功!
主编
主编
有效期3个月?
飞奔的萝卜
飞奔的萝卜
申请成功了,我把步骤写下来了,各位参考参考
https://my.oschina.net/kimver/blog/1634575
DragonFK
DragonFK
:bowtie:配置教程,使用acme.sh客户端:https://www.coderecord.cn/lets-encrypt-wildcard-certificates.html
翠翠
翠翠
已使用。
返回顶部
顶部