Let's Encrypt 釋出的 ACME v2 現已正式支援萬用字元證書

類別: IT

Let's Encrypt 宣佈 ACME v2 正式支援萬用字元證書。Let's Encrypt 宣稱將繼續清除 Web 上採用 HTTPS 的障礙,讓每個網站輕鬆獲取管理證書。

ACMEv 是 ACME 協議的更新版本,考慮到行業專家和其他組織可能希望在某天使用 ACME 協議進行證書頒發和管理,它已經通過 IETF 標準流程。

萬用字元證書允許使用單個證書來保護域的所有子域。在某些情況下,萬用字元證書可以使證書更容易管理,以幫助使 Web 達到 100% 的 HTTPS 協議。但是對於大多數用例,Let's Encrypt 仍然推薦使用非萬用字元證書。

萬用字元證書只能通過 ACMEv2 獲得。為了將 ACMEv2 用於萬用字元或非萬用字元證書,你需要一個已更新且支援 ACMEv 的客戶端。Let's Encrypt 希望所有客戶和訂戶轉換為 ACMEv2,儘管 ACMEv1 API 還沒有“報廢”。 

另外,萬用字元域必須使用 DNS-01 質詢型別進行驗證。這表明你需要修改 DNS TXT 記錄才能演示對域的控制以獲得萬用字元證書。

更多有關 ACME v2 和萬用字元證書的技術資訊,請參閱此文章

萬用字元證書解釋:

域名萬用字元證書類似 DNS 解析的泛域名概念,主域名簽發的萬用字元證書可以在所有子域名中使用。

萬用字元證書的優勢:

域名萬用字元證書最大的特點就是申請之後可以部署在子域名使用, 因此對於子域名,沒有必要再次申請新的證書。而價格方面,萬用字元域名證書通常會比單域名證書高几倍, 不過價格高的主要原因自然是使用的便利性。

Let's Encrypt 釋出的 ACME v2 現已正式支援萬用字元證書原文請看這裡