BLOGTIMES
2018/03/17

Let's Encrypt がワイルドカード証明書の発行を開始

  ssl  letsencrypt  dns 
このエントリーをはてなブックマークに追加

無料で誰もが利用出来る SSL 証明書 Let's Encrypt が 3月13日 から新たにワイルドカード証明書の発行を開始しました。

ワイルドカード証明書が発行できるようになると、イントラネット内のサーバなどインターネットに直接接続していないサーバ等に対しても証明書を簡単に展開できるようになります。当初は今年 1 月のリリースとされていましたが、不具合等の対応のためにリリースの延期を繰り返していましたが、やっと正式版が公開されたことになります。

以下にあるとおり証明書をアップデートするためのプロトコルも ACMEv1 から ACMEv2 にアップデートされました。v1 の廃止時期は明示されていませんが、ワイルドカード証明書を取得したい場合には v2 を使う必要があるようです。

ACME v2 とワイルドカード証明書の技術情報 - Let's Encrypt 総合ポータル

2018年03月13日に本番環境の ACME v2 エンドポイントが使用可能になりました。
エンドユーザーは、ACME v2 互換クライアントで下記の Directory URL を用いることで、本番環境で使用できる SSL/TLS サーバ証明書(ブラウザで信頼済みとして扱われる証明書)を発行することができます。

また、以下にもあるとおり、ワイルドカード証明書はドメインの完全な管理権限があることを確認するため、必ず DNS-01 Challenge を使用する必要があります。DNS のゾーンのアップデート方法については標準化されていないので、自動化するためには自分が使っている DNS サーバに合せてカスタムなスクリプトを組む必要があります。このあたりは場合によってはちょっと面倒かもしれません。

ワイルドカード証明書と ACME v2 へ対応 - Let's Encrypt 総合ポータル

なお、ワイルドカード証明書の取得の際には、必ず DNS-01 Challenge を使用した認証を行う必要があります。これは、ドメイン名の管理権を有していることの証明のために、DNS における TXT レコードを変更する必要があることを意味しています。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10045
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン