サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
WWDC24
letsencrypt.jp
本日、Let's Encrypt 認証局は、「ワイルドカード証明書」と「ACME v2 プロトコル」への対応を完了しました。 これにより、あらゆる構成のウェブサイトにおいて SSL/TLS 証明書の取得・管理がより簡単になり、Web の世界における HTTPS 導入の障壁が軽減されます。 ACME v2 プロトコル (英文) は、従来の ACME v1 プロトコルの新しいバージョンです。業界の専門家や、将来的に SSL/TLS 証明書の発行・管理のために ACME プロトコルを導入したいと考えている団体からのフィードバックを参考にしながら、IETF の標準化プロセスを経て制定されました。 ワイルドカード証明書では、1つのドメイン名に属するすべてのサブドメインを1枚の SSL/TLS 証明書で保護することができるため、一部の構成のシステムにおいて SSL/TLS 証明書の管理が容易になります
2018年03月13日に本番環境の ACME v2 エンドポイントが使用可能になりました。 エンドユーザーは、ACME v2 互換クライアントで下記の Directory URL を用いることで、本番環境で使用できる SSL/TLS サーバ証明書(ブラウザで信頼済みとして扱われる証明書)を発行することができます。 https://acme-v02.api.letsencrypt.org/directory ※このエンドポイントにアクセスする際には、ACME v2 に対応したクライアント を使用する必要があります。ACME v2 Compatible Clients をご確認ください。 ※Certbot クライアントは、Version 0.22.0 以上が ACME v2 とワイルドカード証明書に対応しています。 背景情報 Let's Encrypt Community Support の過
追記(2018年03月15日 更新) 2018年01月04日に「ACME v2 プロトコル」と「ワイルドカード証明書」に対応した「API エンドポイント」の公開テスト版がリリースされました。 2018年02月27日には「ACME v2 プロトコル」と「ワイルドカード証明書」が完全に利用可能になります。 2018年02月20日に、ワイルドカード証明書発行開始の延期が発表されました。詳しい情報については、ACMEv2 and Wildcard Launch Delay (英文) をご覧ください。 2018年03月13日に、「ACME v2 プロトコル」と「ワイルドカード証明書」が利用可能になりました。詳しくは ワイルドカード証明書と ACME v2 へ対応 および ACME v2 とワイルドカード証明書の技術情報をご覧ください。 Let's Encrypt は、2018年1月にワイルドカード証
Let's Encrypt が発行する SSL/TLS サーバ証明書は、Certbot クライアント(旧・Let's Encrypt クライアント)から簡単なコマンド操作で取得することができます。 ※Certbot クライアントは、電子フロンティア財団(EFF)が提供している証明書取得・管理ソフトウェアです。
Let's Encrypt と ACME プロトコル (英文) の目的は、HTTPS サーバの設定と、ブラウザが信頼している SSL/TLS サーバ証明書の取得を、完全に自動化することです。これらは、証明書管理エージェント(クライアントソフトウェア)をウェブサーバ上で実行することにより行われます。 この仕組みへの理解を深めるために、Let's Encrypt をサポートしている証明書管理エージェント(クライアントソフトウェア)を用いて、https://example.com/ をセットアップするプロセスを例に挙げて説明します。 セットアッププロセスの概略は、次の通りです。 証明書管理エージェントを実行しているウェブサーバが、証明書を発行する対象となるドメイン名を管理下においていることを、認証局 に対して証明します。 それにより、証明書管理エージェント(クライアントソフトウェア)が、当該ドメ
このページ「コマンド解説」(コマンドリファレンス)では、Certbot クライアント(旧・Let's Encrypt クライアント)のコマンド・サブコマンド・オプションの使い方を説明しています。 ※Certbot クライアントは、電子フロンティア財団(EFF)が提供している証明書取得・管理ソフトウェアです。 ※このページは、Certbot クライアント Version 0.8.0 のヘルプ出力( certbot-auto --help all )の全文を和訳(意訳)した上で、解説や補足等を追加したものです(出典とライセンス表示)。 コマンドの使い方 certbot-auto [サブコマンド] [オプション] [-d DOMAIN] [-d DOMAIN] ... ※サブコマンドを省略した場合には、サブコマンド run が指定されたものとみなされます。 ※オプションは、半角スペースで区切って
このページでは、CentOS 6 や Red Hat Enterprise Linux 6(以下、RHEL 6)上で、Certbot クライアント(旧・Let's Encrypt クライアント)を実行した際に発生する複数の不具合について、原因 と 対処法 (解決策) を解説しています。 ※これらの不具合は、CentOS 6.0 ~ CentOS 6.8 および RHEL 6.0 ~ RHEL 6.8 において、確認されています。 最新情報(2016年10月14日 追記) certbot-auto 0.9.3 において、これらの不具合が解消していることを確認しました。 詳しくは 新・解決策 (certbot-auto 最新版の導入) をご覧ください。 このページの更新履歴 2016年05月18日 不具合2 に最新版の Certbot クライアントによる再現確認に関する情報を追記しました。 2
「なぜ、Let's Encrypt は有効期間90日間のSSL/TLSサーバ証明書しか提供していないの?」と、よく質問されます。 大抵、質問者はSSL/TLSサーバ証明書の有効期間が90日間というのは短すぎると懸念しており、他の認証局(CA)のように有効期間が1年間以上のSSL/TLSサーバ証明書を提供することを望んでいます。 しかし、90日間のSSL/TLSサーバ証明書を用いることは、Webの世界では珍しいものではありません。 Firefox Telemetry によると、TLS トランザクションのうち 29% で、90日間のサーバ証明書が使用されています。これは、他の有効期間のサーバ証明書よりも高い割合です。 私たちの視点からすると、このような有効期間の短いSSL/TLSサーバ証明書には、次の2つのメリットがあります。 漏洩した秘密鍵や誤発行された証明書が短い期間で無効になります。それ
「Let's Encrypt ユーザーガイド」は、User Guide — Certbot 0.10.0.dev0 documentation の全文を和訳(意訳)した上で、補足説明などを加えたものです。 詳しくは 翻訳記事の出典と留意事項 をご覧ください。 クライアントソフトウェアの名称変更について 「Let's Encrypt クライアント」の名称は、「Certbot クライアント」に変更されました。 それに伴って、letsencrypt-auto が certbot-auto になるなど、ファイル名・ディレクトリ名・コマンド名・URLなども変更されました。 このページの更新履歴 2016年05月07日 letsencrypt-auto を更新して訳注を追加しました(現在は certbot-auto)。 Webroot プラグイン と Standalone プラグイン に詳しい解説を追
よくある質問の更新履歴 2016年03月06日 Let's Encrypt の証明書に取得数制限はありますか? を追加しました。 Webサーバを停止させずに Let's Encrypt の証明書を発行できますか? を追加しました。 Let's Encrypt が認証時に使用するIPアドレスは何ですか? を追加しました。 ポート80を開放していないWebサーバでも証明書を発行できますか? を追加しました。 Let's Encrypt の証明書発行時(証明書の更新を含む)の認証プロセスは、DNSのAレコードで指定されたIPアドレスに Let's Encrypt のサーバからアクセスすることによって行われるため、「ドメイン所有者の認証プロセス」という表現を「ドメイン・サブドメイン使用権者の認証プロセス」に修正しました。 Let's Encrypt の証明書はブラウザで信頼済みとして扱われますか?
Let's Encrypt は、クライアントソフトウェア「Certbot」を使用することで、SSL/TLS サーバ証明書の取得・更新作業を自動化できる仕組みになっています。 独自ドメインがあれば、簡単なコマンド操作で SSL/TLS 証明書(無料)を取得できます。 ※一般の認証局で SSL/TLS サーバ証明書を取得する場合とは異なり、秘密鍵・公開鍵・署名リクエスト(CSR)を手動で生成する必要はありません。これらの作業は、Certbot クライアントが自動的に行います。 ※Certbot 以外の ACME クライアント (英文) を使用して Let's Encrypt の証明書を取得することも可能です。 より詳しく知りたい方へ このページでは、Certbot クライアント(旧・Let's Encrypt クライアント)のプラグイン Webroot または Standalone を使用して
このページを最初にブックマークしてみませんか?
『Let's Encrypt 総合ポータル』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く