Let's Encrypt

来自开放百科 - 灰狐
(版本间的差异)
跳转到: 导航, 搜索
(项目)
(ACME)
 
(未显示1个用户的13个中间版本)
第1行: 第1行:
 
{{SeeWikipedia}}
 
{{SeeWikipedia}}
  
Let's Encrypt 是一个自由、开放的证书颁发机构([[CA]]
+
[[文件:letsencrypt-logo.png|right|Let's Encrypt]]
 +
 
 +
Let's Encrypt
  
 
==新闻==
 
==新闻==
[https://letsencrypt.org/blog/ Let's Encrypt Blog]
+
[https://letsencrypt.org/blog/ Let's Encrypt Blog]  
 +
*[https://letsencrypt.org/2021/10/28/tls-simply-and-automatically.html TLS Simply and Automatically for Europe’s Largest Cloud Customers] (Oct 28, 2021)
 +
*[https://letsencrypt.org/2021/01/21/next-gen-database-servers.html The Next Gen Database Servers Powering Let's Encrypt] (January 21, 2021)
 
*[https://letsencrypt.org/2020/02/27/one-billion-certs.html Let's Encrypt Has Issued a Billion Certificates] (2020.02.27)
 
*[https://letsencrypt.org/2020/02/27/one-billion-certs.html Let's Encrypt Has Issued a Billion Certificates] (2020.02.27)
 
*[http://www.solidot.org/story?sid=50253 Let's Encrypt 推动HTTPS的普及] (2016.11.04)
 
*[http://www.solidot.org/story?sid=50253 Let's Encrypt 推动HTTPS的普及] (2016.11.04)
第10行: 第14行:
  
 
==简介==
 
==简介==
 +
[[文件:letsencrypt.png|right|Let's Encrypt]]
 +
 +
"Let's Encrypt 是 [[Mozilla]] 帮助创立的一个联盟,现在为超过85%的网络交易(web transactions)提供了更大的安全保障——证明了大规模提高安全性是可能的。" Mitchell Baker, CEO, Mozilla, The Independent, July 2020
 +
 +
Let's Encrypt 是一个自由、开放的证书颁发机构([[CA]])
 +
 
Let's Encrypt 是一家全球性的证书颁发机构(CA),帮助世界各地的人们和组织获取、续期和管理 SSL/TLS 证书,网站可以使用 Let's Encrypt 的证书来启用安全的 HTTPS 连接。
 
Let's Encrypt 是一家全球性的证书颁发机构(CA),帮助世界各地的人们和组织获取、续期和管理 SSL/TLS 证书,网站可以使用 Let's Encrypt 的证书来启用安全的 HTTPS 连接。
  
 
这是一项由非盈利组织 [https://www.abetterinternet.org/ Internet Security Research Group(ISRG)]提供的服务,是 Linux 基金会合作项目。
 
这是一项由非盈利组织 [https://www.abetterinternet.org/ Internet Security Research Group(ISRG)]提供的服务,是 Linux 基金会合作项目。
 +
 +
创始人:[[电子前哨基金会]]、[[Mozilla|Mozilla基金會]]、[http://www.umich.edu/ 密歇根大学] [https://www.akamai.com/ Akamai] [[Cisco|思科系统]]
  
 
==功能==
 
==功能==
第30行: 第42行:
  
 
==ACME==
 
==ACME==
 +
[[文件:lego-logo.png|right|thumb]]
 
IETF 标准化的 [[ACME]] 协议 RFC 8555 是 Let's Encrypt 工作原理的基石。
 
IETF 标准化的 [[ACME]] 协议 RFC 8555 是 Let's Encrypt 工作原理的基石。
  
第57行: 第70行:
 
[https://github.com/letsencrypt Let's Encrypt @ GitHub]
 
[https://github.com/letsencrypt Let's Encrypt @ GitHub]
 
*[https://github.com/letsencrypt/acme-spec ACME Specification]
 
*[https://github.com/letsencrypt/acme-spec ACME Specification]
 +
*[https://letsencrypt.org/docs/client-options/ ACME Client Implementations] 集成了 Let's Encrypt 的项目
 
*[[boulder]]: An ACME-based [[CA]], written in [[Go]].
 
*[[boulder]]: An ACME-based [[CA]], written in [[Go]].
*[https://github.com/go-acme/lego lego] Let's Encrypt client and ACME library written in [[Go]]  
+
*[[lego]] Let's Encrypt client and ACME library written in [[Go]]  
 
*[https://github.com/hlandau/acmetool acmetool] an automatic certificate acquisition tool for ACME (Let's Encrypt) written in [[Go]]  
 
*[https://github.com/hlandau/acmetool acmetool] an automatic certificate acquisition tool for ACME (Let's Encrypt) written in [[Go]]  
 +
*[[Traefik]]
 
*[[Certbot]]
 
*[[Certbot]]
 
*[https://github.com/diafygi/letsencrypt-nosudo Let's Encrypt Without Sudo]
 
*[https://github.com/diafygi/letsencrypt-nosudo Let's Encrypt Without Sudo]
 
*[https://github.com/shred/acme4j acme4j] Java client for ACME (Let's Encrypt)  
 
*[https://github.com/shred/acme4j acme4j] Java client for ACME (Let's Encrypt)  
 
[https://github.com/certbot/certbot/wiki/Links 更多Let's Encrypt / ACME clients>>>]
 
[https://github.com/certbot/certbot/wiki/Links 更多Let's Encrypt / ACME clients>>>]
 +
 +
==文档==
  
 
==图集==
 
==图集==
第87行: 第104行:
 
[[category:go]]
 
[[category:go]]
 
[[category:Linux Foundation]]
 
[[category:Linux Foundation]]
[[category:huihoo]]
+
[[category:Huihoo Foundation]]

2024年8月22日 (四) 13:17的最后版本

Wikipedia-35x35.png 您可以在Wikipedia上了解到此条目的英文信息 Let's Encrypt Thanks, Wikipedia.
Let's Encrypt

Let's Encrypt

目录

[编辑] 新闻

Let's Encrypt Blog

[编辑] 简介

Let's Encrypt

"Let's Encrypt 是 Mozilla 帮助创立的一个联盟,现在为超过85%的网络交易(web transactions)提供了更大的安全保障——证明了大规模提高安全性是可能的。" Mitchell Baker, CEO, Mozilla, The Independent, July 2020

Let's Encrypt 是一个自由、开放的证书颁发机构(CA

Let's Encrypt 是一家全球性的证书颁发机构(CA),帮助世界各地的人们和组织获取、续期和管理 SSL/TLS 证书,网站可以使用 Let's Encrypt 的证书来启用安全的 HTTPS 连接。

这是一项由非盈利组织 Internet Security Research Group(ISRG)提供的服务,是 Linux 基金会合作项目。

创始人:电子前哨基金会Mozilla基金會密歇根大学 Akamai 思科系统

[编辑] 功能

ISRG 根证书及 Let's Encrypt 中间证书的私钥均存储在硬件安全模块(HSM)上以提供高度保护,防止私钥被盗取。

当前所有 ISRG 私钥均为 RSA 私钥,正在计划生成 ECDSA(椭圆曲线数字签名算法)私钥。

Let's Encrypt 提供域名验证型(DV)证书,不提供组织验证(OV)或扩展验证(EV),这主要是因为 Let's Encrypt 无法自动化地颁发这些类型的证书,也没有计划颁发 OV 或 EV 证书。

[编辑] 指南

Let's Encrypt安装部署

git clone https://github.com/certbot/certbot
cd certbot
./certbot-auto --help
./certbot-auto --help all

Installing and Securing Nginx Websites on Linux with a Free SSL Certificate from Let’s Encrypt

[编辑] ACME

Lego-logo.png

IETF 标准化的 ACME 协议 RFC 8555 是 Let's Encrypt 工作原理的基石。

Let's Encrypt CA 使用 Boulder 签发证书,该软件基于 ACME 协议并主要使用 Go 语言编写。

Let's Encrypt 使用 ACME 协议来验证您对给定域名的控制权并向您颁发证书。要获得 Let's Encrypt 证书,您需要选择一个 ACME 客户端软件。

[编辑] OCSP

当你在吊销 Let's Encrypt 证书时,Let's Encrypt 将使用在线证书状态协议(OCSP)发布该吊销信息。

[编辑] CAA

证书颁发机构授权(CAA)

CAA是一种 DNS 记录,它允许站点所有者指定允许哪些证书颁发机构(CA)颁发包含其域名的证书。该记录在 2013 年由 RFC 6844 标准化,以允许 CA“降低意外颁发证书的风险”。

[编辑] 用户

已为超过2亿个网站提供TLS证书服务和集成了 Let's Encrypt 的项目

[编辑] 项目

Let's Encrypt @ GitHub

更多Let's Encrypt / ACME clients>>>

[编辑] 文档

[编辑] 图集

[编辑] 链接

分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱