- blogs:
- cles::blog
Let's Encrypt がワイルドカード証明書の発行を開始
ssl letsencrypt dns
無料で誰もが利用出来る SSL 証明書 Let's Encrypt が 3月13日 から新たにワイルドカード証明書の発行を開始しました。
ワイルドカード証明書が発行できるようになると、イントラネット内のサーバなどインターネットに直接接続していないサーバ等に対しても証明書を簡単に展開できるようになります。当初は今年 1 月のリリースとされていましたが、不具合等の対応のためにリリースの延期を繰り返していましたが、やっと正式版が公開されたことになります。
以下にあるとおり証明書をアップデートするためのプロトコルも ACMEv1 から ACMEv2 にアップデートされました。v1 の廃止時期は明示されていませんが、ワイルドカード証明書を取得したい場合には v2 を使う必要があるようです。
ACME v2 とワイルドカード証明書の技術情報 - Let's Encrypt 総合ポータル
2018年03月13日に本番環境の ACME v2 エンドポイントが使用可能になりました。
エンドユーザーは、ACME v2 互換クライアントで下記の Directory URL を用いることで、本番環境で使用できる SSL/TLS サーバ証明書(ブラウザで信頼済みとして扱われる証明書)を発行することができます。
また、以下にもあるとおり、ワイルドカード証明書はドメインの完全な管理権限があることを確認するため、必ず DNS-01 Challenge を使用する必要があります。DNS のゾーンのアップデート方法については標準化されていないので、自動化するためには自分が使っている DNS サーバに合せてカスタムなスクリプトを組む必要があります。このあたりは場合によってはちょっと面倒かもしれません。
ワイルドカード証明書と ACME v2 へ対応 - Let's Encrypt 総合ポータル
なお、ワイルドカード証明書の取得の際には、必ず DNS-01 Challenge を使用した認証を行う必要があります。これは、ドメイン名の管理権を有していることの証明のために、DNS における TXT レコードを変更する必要があることを意味しています。
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10045
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
2 . awk で指定した n カラム目以降を出力する(6833)
3 . Windows 10 で勝手にログアウトされないようにする(6516)
4 . Thunderbird のメッセージをスレッド化しないようにする(5785)
5 . ネットワーク機器を廃棄する前に設定情報の消去を(4734)
