ACME 协议
说到 ACME 协议,我们不得不提一下传统 CA 的认证方式。Let's Encrypt 服务所签发的证书为域名认证证书(DV,Domain-validated Certificate),签发这类证书需要域名所有者完成以下至少一种挑战(Challenge)以证明自己对域名的所有权:
- 验证申请人对域名的 Whois 信息中邮箱的控制权;
- 验证申请人对域名的常见管理员邮箱(如以 admin@、postmaster@ 开头的邮箱等)的控制权;
- 在 DNS 的 TXT 记录中发布一条 CA 提供的字符串;
- 在包含域名的网址中特定路径发布一条 CA 提供的字符串。