欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/Agda, C++/Erlang/Lisp
Let's Encrypt
来自开放百科 - 灰狐
(版本间的差异)
小 (→ACME) |
小 |
||
| 第28行: | 第28行: | ||
==OCSP== | ==OCSP== | ||
当你在吊销 Let's Encrypt 证书时,Let's Encrypt 将使用在线证书状态协议([https://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol OCSP])发布该吊销信息。 | 当你在吊销 Let's Encrypt 证书时,Let's Encrypt 将使用在线证书状态协议([https://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol OCSP])发布该吊销信息。 | ||
| + | |||
| + | ==CAA== | ||
| + | 证书颁发机构授权(CAA) | ||
| + | |||
| + | CAA是一种 DNS 记录,它允许站点所有者指定允许哪些证书颁发机构(CA)颁发包含其域名的证书。该记录在 2013 年由 RFC 6844 标准化,以允许 CA“降低意外颁发证书的风险”。 | ||
==用户== | ==用户== | ||
2020年10月22日 (四) 11:52的版本
|
您可以在Wikipedia上了解到此条目的英文信息 Let's Encrypt Thanks, Wikipedia. |
Let's Encrypt 是一个自由、开放的安全认证机构(CA)认证中心,由Linux基金会发起。
目录 |
新闻
- Let's Encrypt 推动HTTPS的普及 (2016.11.04)
- 运行 Let's Encrypt CA的Linux基金会成本,2017年度预算291万美元 (2016.09.20)
简介
ISRG 根证书及 Let's Encrypt 中间证书的私钥均存储在硬件安全模块(HSM)上以提供高度保护,防止私钥被盗取。
当前所有 ISRG 私钥均为 RSA 私钥,正在计划生成 ECDSA(椭圆曲线数字签名算法)私钥。
功能
指南
git clone https://github.com/certbot/certbot cd certbot ./certbot-auto --help ./certbot-auto --help all
Installing and Securing Nginx Websites on Linux with a Free SSL Certificate from Let’s Encrypt
ACME
IETF 标准化的 ACME 协议 RFC 8555 是 Let's Encrypt 工作原理的基石。
OCSP
当你在吊销 Let's Encrypt 证书时,Let's Encrypt 将使用在线证书状态协议(OCSP)发布该吊销信息。
CAA
证书颁发机构授权(CAA)
CAA是一种 DNS 记录,它允许站点所有者指定允许哪些证书颁发机构(CA)颁发包含其域名的证书。该记录在 2013 年由 RFC 6844 标准化,以允许 CA“降低意外颁发证书的风险”。
用户
项目
- ACME Specification
- boulder: An ACME-based CA, written in Go.
实现
更多Let's Encrypt / ACME clients>>>
图集
Free SSL Certificates
证书信任链
Challenge
Authorization
Certificate
Revocation
证书透明度架构
链接
分享您的观点
