当サイトは、無料 SSL/TLS 証明書発行サービス Let's Encrypt の非公式解説サイトです。
This is an unofficial website about Let's Encrypt.

ワイルドカード証明書と ACME v2 へ対応

技術情報について

ワイルドカード証明書の発行方法などの技術的な詳細については ACME v2 とワイルドカード証明書の技術情報 をご覧ください。

本日、Let's Encrypt 認証局は、「ワイルドカード証明書」と「ACME v2 プロトコル」への対応を完了しました。

これにより、あらゆる構成のウェブサイトにおいて SSL/TLS 証明書の取得・管理がより簡単になり、Web の世界における HTTPS 導入の障壁が軽減されます。

ACME v2 プロトコル (英文) は、従来の ACME v1 プロトコルの新しいバージョンです。業界の専門家や、将来的に SSL/TLS 証明書の発行・管理のために ACME プロトコルを導入したいと考えている団体からのフィードバックを参考にしながら、IETF の標準化プロセスを経て制定されました。

ワイルドカード証明書では、1つのドメイン名に属するすべてのサブドメインを1枚の SSL/TLS 証明書で保護することができるため、一部の構成のシステムにおいて SSL/TLS 証明書の管理が容易になります。Let's Encrypt では、特殊なケースにおける障壁も取り除き、Web における HTTPS の導入率を 100% にしたいと考えています。しかしながら、一般的な構成のシステムにおいては、従来から取得可能なワイルドカードではない SSL/TLS 証明書を使用することをお勧めします。

Let's Encrypt でワイルドカード証明書を取得するためには、ACME v2 プロトコルに対応したクライアントソフトウェア (英文) が必要です(ACME v2 プロトコルはワイルドカードでない証明書にも対応しています)。将来的には、すべてのクライアントソフトウェアとユーザーを ACME v2 に移行させたいと考えていますが、現時点では ACME v1 API のサポート終了(EOL:End of Life)の日程は決定していません。

なお、ワイルドカード証明書の取得の際には、必ず DNS-01 Challenge を使用した認証を行う必要があります。これは、ドメイン名の管理権を有していることの証明のために、DNS における TXT レコードを変更する必要があることを意味しています。

ACME v2 プロトコルとワイルドカード証明書に関する詳しい技術的な情報については、ACME v2 とワイルドカード証明書の技術情報 をご覧ください。

Let's Encrypt を運営する Internet Security Research Group(ISRG)は、Web における HTTPS の使用率を 100% にするための努力を続けている非営利団体です。Get InvolvedDonateBecome a Sponsor をご検討ください。

スポンサーリンク
Menu
ページトップへ