旨在让每个网站都启用 HTTPS 加密的 Let's Encrypt CA 宣布支持 ACME v2 协议和通配符证书,打破在Web上采用HTTPS的障碍,让每个网站更轻松地获取和管理证书。
ACMEv21.9k是ACME协议的更新版本,它已通过IETF标准程序,同时考虑到行业专家和其他组织可能希望在某天使用ACME协议进行证书颁发和管理的反馈意见。
通配符证书2.3k允许您使用单个证书来保护域的所有子域。在某些情况下,通配符证书可以使证书管理更容易,我们希望解决这些情况,以帮助使Web达到100%HTTPS。对于大多数用例,我们仍然推荐使用非通配符证书。
通配符证书只能通过ACMEv2获得。为了将ACMEv2用于通配符或非通配符证书,您需要已更新以支持ACMEv24.1k的客户端。我们的意图是将所有客户和订户转换为ACMEv2,尽管我们还没有为我们的ACMEv1 API设置报废日期。
另外,通配符域必须使用DNS-01质询类型进行验证。这意味着您需要修改DNS TXT记录才能演示对域的控制以获得通配符证书。
Let's Encrypt对100%HTTPS Web的前景感到非常兴奋,并正在努力实现这一目标。作为一个非营利性组织,Let's Encrypt需要社区的大力支持。