当サイトは、無料 SSL/TLS 証明書発行サービス Let's Encrypt の非公式解説サイトです。
This is an unofficial website about Let's Encrypt.
(非公式解説サイト)

ワイルドカード証明書と ACME v2 へ対応

技術情報について

ワイルドカード証明書の発行方法などの技術的な詳細については ACME v2 とワイルドカード証明書の技術情報 をご覧ください。

本日、Let's Encrypt 認証局は、「ワイルドカード証明書」と「ACME v2 プロトコル」への対応を完了しました。

これにより、あらゆる構成のウェブサイトにおいて SSL/TLS 証明書の取得・管理がより簡単になり、Web の世界における HTTPS 導入の障壁が軽減されます。

ACME v2 プロトコル (英文) は、従来の ACME v1 プロトコルの新しいバージョンです。業界の専門家や、将来的に SSL/TLS 証明書の発行・管理のために ACME プロトコルを導入したいと考えている団体からのフィードバックを参考にしながら、IETF の標準化プロセスを経て制定されました。

ワイルドカード証明書では、1つのドメイン名に属するすべてのサブドメインを1枚の SSL/TLS 証明書で保護することができるため、一部の構成のシステムにおいて SSL/TLS 証明書の管理が容易になります。Let's Encrypt では、特殊なケースにおける障壁も取り除き、Web における HTTPS の導入率を 100% にしたいと考えています。しかしながら、一般的な構成のシステムにおいては、従来から取得可能なワイルドカードではない SSL/TLS 証明書を使用することをお勧めします。

Let's Encrypt でワイルドカード証明書を取得するためには、ACME v2 プロトコルに対応したクライアントソフトウェア (英文) が必要です(ACME v2 プロトコルはワイルドカードでない証明書にも対応しています)。将来的には、すべてのクライアントソフトウェアとユーザーを ACME v2 に移行させたいと考えていますが、現時点では ACME v1 API のサポート終了(EOL:End of Life)の日程は決定していません。

なお、ワイルドカード証明書の取得の際には、必ず DNS-01 Challenge を使用した認証を行う必要があります。これは、ドメイン名の管理権を有していることの証明のために、DNS における TXT レコードを変更する必要があることを意味しています。

ACME v2 プロトコルとワイルドカード証明書に関する詳しい技術的な情報については、ACME v2 とワイルドカード証明書の技術情報 をご覧ください。

Let's Encrypt を運営する Internet Security Research Group(ISRG)は、Web における HTTPS の使用率を 100% にするための努力を続けている非営利団体です。Get InvolvedDonateBecome a Sponsor をご検討ください。

Menu
ページトップへ