チャレンジのタイプ - Let's Encrypt - フリーな SSL/TLS 証明書

チャレンジのタイプ - Let's Encrypt - フリーな SSL/TLS 証明書
CRANK

Let’s Encrypt から証明書を取得するときには、ACME 標準で定義されている「チャレンジ」を使用して、証明書が証明しようとしているドメイン名があなたの制御下にあることを検証します。ほどんどの場合、この検証は ACME クライアントにより自動的に処理されますが、より複雑な設定を行った場合、詳細な仕組みについて知っておくと役に立つはずです。よく分からない場合には、クライアントのデフォルトの設定か、HTTP-01 を使用してください。 HTTP-01 チャレンジ現在、最も多く使われているチャレンジです。Let’s Encrypt は ACME クライアントにトークンを発行し、ACME クライアントはウェブサーバー上の http://<YOUR_DOMAIN>/.well-known/acme-challenge/<TOKEN> という場所に1つのファイルを設置します。このファイルにはトークンに加えて、あなたのアカウントのキーのフィンガープリントが含まれています。ACME クライアントがLet’s Encrypt にファイルが準備できたことを伝えると、Let’s Encrypt はそのファイルを取得しようとします (複数の有効な場所から複数回取得する可能性もあります)。私たちの検証チェックであなたのウェブ…

letsencrypt.org 7 years ago

Open page

https://letsencrypt.org/ja/docs/challenge-types/