Certifikační autorita Let’s Encrypt v beta režimu

letsencrypt-logoNová certifikační autorita Let’s Encrypt začala generovat digitální certifikáty pro domény, které jsou přihlášeny do testovacího provozu a figurují na příslušném whitelistu.

Součástí zvacího emailu „Let’s Encrypt Closed Beta Invite“ je přesný popis, jak stáhnout a použít klienta pro generování certifikátů. Ten podle použité distribuce GNU/Linux stáhne chybějící softwarové balíčky a spustí textového průvodce. Následně je nutné zadat kontaktní email, schválit dohodu o užívání služby a vložit seznam domén, pro které má být certifikát vygenerován. Tyto domény jsou následně ověřeny, zda jsou DNS záznamy nasměrovány na server, kde je klient spuštěn, a pokud je vše v pořádku, je nový certifikát přenesen do adresářového stromu /etc/letsencrypt. Pro ověření DNS záznamů se používá jednoduchá metoda: je spuštěn HTTP server na portu 80/tcp (je možné použít i 443/tcp) a externí server Let’s Encrypt se posléze snaží na tento port připojit. Máme-li na zařízení, ze kterého se snažíme certifikát vygenerovat, spuštěn vlastní HTTP server, můžeme jej po dobu generování vypnout nebo využijeme druhé možnosti, kdy klient Let’s Encrypt uloží speciální dočasný soubor do umístění WEBROOT.

Let's Encrypt - Preview

Nejjednodušší možností, jak celý proces provést je následující:

Nyní už můžeme vygenerovaný certifikát nainstalovat.

Kompletní uživatelskou příručku lze nalézt zde.

Ověření instalace nového certifikátu zde nebo v linuxu:

 

1 komentář u „Certifikační autorita Let’s Encrypt v beta režimu

  1. Pingback: Zajimavé čtení | Blog J.Z. na NAS4y.NET

Leave a Reply