-
Notifications
You must be signed in to change notification settings - Fork 4
/
457.txt
80 lines (58 loc) · 3.58 KB
/
457.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
[20] [DFN[[[Let's Encrypt]]]] は、[[無料]]で [[DV]] [[証明書]]を発行できるサービスです。
[REFS[
- [2] [CITE[Let's Encrypt]] ([TIME[2015-02-20 10:12:42 +09:00]] 版) <https://letsencrypt.org/>
- [11] [CITE@en[letsencrypt/letsencrypt]]
([TIME[2015-12-04 08:06:43 +09:00]] 版)
<https://github.com/letsencrypt/letsencrypt>
- [13] [CITE@en[Let's Encrypt Status]]
([[]] 著, [TIME[2015-12-07 17:58:05 +09:00]] 版)
<https://letsencrypt.status.io/>
- [12] [CITE@ja[Let's Encrypt(@letsencrypt)さん | Twitter]]
([TIME[2015-12-07 17:57:07 +09:00]] 版)
<https://twitter.com/letsencrypt>
]REFS]
* 利用回数制限
[15] [[証明書]]の発行頻度に [[eTLD]]+1 単位で制限があります。
[16] [[サブドメイン]]が多い時は、できるだけ1回の発行にまとめる ([CODE[-d]]
オプションを複数指定する) と発行回数を節約できます。
[17] 開発中の動作テストなどは、本番とは別の[[ドメイン]] ([[サブドメイン]]のみならず
[[eTLD]] も異なるもの) を使うのが賢明です。
[REFS[
- [14] [CITE@en[Public beta rate limits - Issuance Tech - Let's Encrypt Community Support]]
([[]] 著, [TIME[2015-12-07 20:29:01 +09:00]] 版)
<https://community.letsencrypt.org/t/public-beta-rate-limits/4772>
]REFS]
* 再発行
[18] (頻度制限に抵触しない限り) 何度でも[[証明書]]を発行できます。
新しい[[証明書]]を発行するだけでは古い[[証明書]]は無効になりません。
[19] 3ヶ月で[[失効]]しますから、それよりも早めに (例えば1ヶ月毎に)
次の[[証明書]]を発行してそちらに差し替えるという運用が良いとされています。
* 応用
[21] [[HTTPS]] の他、 [[TLS]] を使う色々な[[プロトコル]]で使えます。
;; [22] ただし[[ドメイン]]の所有の確認は、今のところ [[HTTP]] や [[HTTPS]]
でしか行えないようです。
* メモ
[3] [CITE[Launching in 2015: A Certificate Authority to Encrypt the Entire Web | Electronic Frontier Foundation]] ([TIME[2015-02-21 15:19:50 +09:00]] 版) <https://www.eff.org/deeplinks/2014/11/certificate-authority-encrypt-entire-web>
[1] [CITE@ja[TLSの普及へサーバ証明書を無料発行、MozillaやCiscoが認証局を創設 - ITmedia エンタープライズ]]
( ([TIME[2015-02-12 15:40:32 +09:00]] 版))
<http://www.itmedia.co.jp/enterprise/articles/1411/20/news049.html>
[4] [CITE@ja[『証明書を無料で発行、HTTPSの導入を支援する「Let's Encrypt」』は何に使え、何に使えないのか - いろいろやってみるにっき]]
([TIME[2015-02-21 15:36:20 +09:00]] 版)
<http://shigeo-t.hatenablog.com/entry/2014/11/20/094752>
[5] [CITE@en[letsencrypt]]
([TIME[2015-02-21 15:37:04 +09:00]] 版)
<https://github.com/letsencrypt>
[6] [CITE[Updated Let's Encrypt Launch Schedule]]
([TIME[2015-08-21 08:58:27 +09:00]] 版)
<https://letsencrypt.org/2015/08/07/updated-lets-encrypt-launch-schedule.html>
[7] [[Firefox]] でも [[Chrome]] (= [[Windows]]) でも、まだ[[ルート証明書]]が登録されていないようです。
[TIME[2015-10-09T13:25:52.900Z]]
[8] [CITE[Let's Encrypt is Trusted]]
([TIME[2015-10-23 06:36:49 +09:00]] 版)
<https://letsencrypt.org/2015/10/19/lets-encrypt-is-trusted.html>
[9] [CITE[Public Beta: December 3, 2015]]
([TIME[2015-11-13 01:39:59 +09:00]] 版)
<https://letsencrypt.org/2015/11/12/public-beta-timing.html>
[10] [CITE[Entering Public Beta]]
([TIME[2015-12-04 03:43:36 +09:00]] 版)
<https://letsencrypt.org/2015/12/03/entering-public-beta.html>