Let's Encrypt 釋出ACME v2 正式支援萬用字元證書

Let's Encrypt 宣佈 ACME v2 正式支援萬用字元證書。Let's Encrypt 宣稱將繼續清除 Web 上採用 HTTPS 的障礙，讓每個網站輕鬆獲取管理證書。ACMEv21.6k 是 ACME 協議的更新版本，考慮到行業專家和其他組織可能希望在某天使用 ACME 協議進行證書頒發和管理，它已經通過 IETF 標準流程。

（配圖來自：維基百科）

Wildcard certificates 1.9k 允許使用單個證書來保護域的所有子域。在某些情況下，萬用字元證書可以使證書更容易管理，以幫助使 Web 達到100％ 的 HTTPS 協議。但是對於大多數用例，Let's Encrypt 仍然推薦使用非萬用字元證書。

萬用字元證書只能通過 ACMEv2 獲得。為了將 ACMEv2 用於萬用字元或非萬用字元證書，你需要一個已更新且支援 ACMEv23.5k 的客戶端。Let's Encrypt 希望所有客戶和訂戶轉換為 ACMEv2，儘管 ACMEv1 API 還沒有“報廢”。

另外，萬用字元域必須使用 DNS-01 質詢型別進行驗證。這表明你需要修改 DNS TXT 記錄才能演示對域的控制以獲得萬用字元證書。

來源：OSChina