Devopsadept
- Jakie jest wyzwanie ACME?
- Jaki jest okres odnowienia dla cert-manager?
- Co to jest wyzwanie DNS?
- Które CA obsługują ACME?
Jakie jest wyzwanie ACME?
ACME CA rzuca wyzwanie klientowi, aby hostował liczbę losową w losowym adresie URL pod /. Dobrze znany/Acme-Challenge na porcie 80. CA weryfikuje kontrolę klienta, wydając prośbę HTTP na ten adres URL.
Jaki jest okres odnowienia dla cert-manager?
Cert-manager nie będzie domyślnie trwać 90 dni z odnowieniem przed 30 dniami. Jeśli odnowienie wcześniej nie zostanie ustawione, a czas trwania podpisanego certyfikatu jest krótszy lub równy 30 dni, czas odnowienia zostanie ustawiony na 2/3 czasu trwania ważności certyfikatu podpisanego.
Co to jest wyzwanie DNS?
Wyzwanie DNS-01. To wyzwanie prosi o udowodnienie, że kontrolujesz DNS dla nazwy domeny, umieszczając określoną wartość w rekordzie TXT w tej nazwie domeny. Trudniej jest skonfigurować niż HTTP-01, ale może działać w scenariuszach, których HTTP-01 nie może. Pozwala również na wydawanie certyfikatów wieloznacznych.
Które CA obsługują ACME?
Dostawcy, którzy obsługują brak kosztów lub tanich usług certyfikatów opartych na ACME, obejmują Let's Encrypt, Buypass Go SSL, Zerossl, SSL.COM i Google Trust Services. Wiele innych organów certyfikatów i dostawców oprogramowania świadczy usługi ACME w ramach płatnych rozwiązań PKI, takich jak Enderust i DigiCert.
