Let's Encrypt ปล่อยใบรับรองแบบ Wildcard แล้ว ต้องใช้ ACMEv2 เท่านั้น

by lew
13 March 2018 - 18:37

Let's Encrypt ประกาศออกใบรับรองแบบ Wildcard มาตั้งแต่กลางปีที่แล้ว และถูกเลื่อนมาหลายครั้ง วันนี้ก็ประกาศออกใบรับรองเป็นทางการแล้ว

การขอใบรับรอง Wildcard ต้องใช้โปรโตคอล ACMEv2 ผ่านทาง https://acme-v02.api.letsencrypt.org/directory และยืนยันความเป็นเจ้าของโดเมนด้วยกระบวนการ DNS-01 เท่านั้น โดยผู้ขอใบรับรองสามารถขอโดยระบุ newOrder เป็นแบบ Wildcard ได้ เช่น *.blognone.com

สำหรับผู้ใช้ certbot ต้องใช้เวอร์ชั่น 0.22.0 ขึ้นไป

ทาง Let's Encrypt เตือนว่าว่า endpoint สำหรับ ACMEv2 จะมีการเปลี่ยนแปลงไปตามมาตรฐาน ACME ที่กำลังอยู่ระหว่างการพัฒนาผ่านทาง IETF (ตอนนี้เป็นดราฟต์ 10) เช่น วันที่ 29 มีนาคมนี้จะบังคับ Content-Type จากไคลเอนต์ต้องเป็น application/jose+json เมื่อส่งข้อมูลยืนยันตัวตน JWS แม้ว่าทาง Let's Encrypt จะพยายามทำให้ความเปลี่ยนแปลงน้อยที่่สุดแต่ผู้ดูแลระบบที่จะไปใช้ endpoint ใหม่ก็ควรตามข่าวกันให้ดีว่าไคลเอนต์ที่ใช้อยู่จะมีปัญหาหรือไม่

ที่มา - Let's Encrypt

Blognone Jobs Premium