서브 도메인만이 관리하에 있는 상태에서 Let's Encrypt의 증명서를 취득할 수 있을까?

2349 단어 letsencrypt

결론



할 수 있다(완료)



구체적으로는



사쿠라 VPS에서 xxxx.vs.sakura.ne.jp라는 도메인이 주어집니다.
이 인증서를 받았습니다.

"하위 도메인 만 관리"라고 말하는 것은 xxxx.vs.sakura.ne.jp는 내 서버입니다.
루트 도메인 sakura.ne.jp 는 물론 자신의 것이 아닙니다.
말해 버리면 자신이 소유하고 있지 않는 도메인의 증명서를 취득할 수 있을까 하는 것입니다.

Let's Encrypt에서 사용하고 있는 ACME 프로토콜의 사양상은 취득하고 싶은(서브) 도메인과 Let's Encrypt측이 80포트와 443포트에서 통신할 수 있으면 좋을 것이므로, 취득할 수 있어 버리는 것이 아닐까 생각했습니다만, 할 수 있었습니다 했다.

증거



테스트에 Caddy을 사용했습니다.

Apr 28 08:14:46 myvps caddy[26121]: 2019/04/28 08:14:46 [INFO] [xxxxxx.vs.sakura.ne.jp] acme: Obtaining bundled SAN certificate
Apr 28 08:14:47 myvps caddy[26121]: 2019/04/28 08:14:47 [INFO] [xxxxxx.vs.sakura.ne.jp] AuthURL: https://acme-v02.api.letsencrypt.org/acme/authz/xxxxxxxxxxxxxxxxxxxxxxxx
Apr 28 08:14:47 myvps caddy[26121]: 2019/04/28 08:14:47 [INFO] [xxxxxx.vs.sakura.ne.jp] acme: use tls-alpn-01 solver
Apr 28 08:14:47 myvps caddy[26121]: 2019/04/28 08:14:47 [INFO] [xxxxxx.vs.sakura.ne.jp] acme: Trying to solve TLS-ALPN-01
Apr 28 08:14:53 myvps caddy[26121]: 2019/04/28 08:14:53 [INFO] [xxxxxx.vs.sakura.ne.jp] The server validated our request
Apr 28 08:14:53 myvps caddy[26121]: 2019/04/28 08:14:53 [INFO] [xxxxxx.vs.sakura.ne.jp] acme: Validations succeeded; requesting certificates
Apr 28 08:14:55 myvps caddy[26121]: 2019/04/28 08:14:55 [INFO] [xxxxxx.vs.sakura.ne.jp] Server responded with a certificate.



결론



ACME 프로토콜의 사양상 당연하다고 하면 당연합니다만,
명확하게 할 수 있었다고 쓰는 기사를 찾을 수 없었기 때문에 썼습니다.
편리합니다만, 소유하고 있지 않는 루트 도메인에 대한 서브 도메인의 증명서를 취해 버리는 것은 사양상 상정내일까 신경이 쓰입니다.

또, 이하의 기사에서는 레이트 리미트로 취득할 수 없었던 케이스도 있는 것 같기 때문에, 절대라고는 말할 수 없으므로 양해 바랍니다.
htps : // 놀라운 l. 코m/쿠에 s치온 s/170551

좋은 웹페이지 즐겨찾기