Devopsadept
- Qu'est-ce qu'un défi ACME?
- Quelle est la période de renouvellement de certificat?
- Qu'est-ce que le défi DNS?
- Quel ca soutient Acme?
Qu'est-ce qu'un défi ACME?
L'ACME CA met au défi le client d'accueillir un nombre aléatoire à une URL aléatoire sous /. bien connu / acme-challenge sur le port 80. Le CA vérifie le contrôle du client en émettant une demande de GET HTTP à cette URL.
Quelle est la période de renouvellement de certificat?
CERT-Manager sera par défaut à une durée de 90 jours avec un renouveau avant 30 jours. Si le renouveau avant n'est pas défini et que la durée du certificat signé est plus courte ou égale à 30 jours, le délai de renouvellement sera fixé sur 2/3 de la durée de validité du certificat signé.
Qu'est-ce que le défi DNS?
Défi DNS-01. Ce défi vous demande de prouver que vous contrôlez le DNS pour votre nom de domaine en mettant une valeur spécifique dans un enregistrement TXT sous ce nom de domaine. Il est plus difficile à configurer que HTTP-01, mais peut fonctionner dans des scénarios que HTTP-01 ne peut pas. Il vous permet également de délivrer des certificats génériques.
Quel ca soutient Acme?
Les fournisseurs qui prennent en charge les services de certificat ACME sans coût ou à faible coût incluent Let's Encrypt, Buypass Go SSL, Zerossl, SSL.Services Com et Google Trust. Un certain nombre d'autres autorités de certificat et fournisseurs de logiciels fournissent des services ACME dans le cadre de solutions PKI payantes telles que les configurations et les digicert.
