Index ソフト・ハード Certbot | Certbotの機能 |
機能 Certbot ACME Let's Encrypt 構成・方式 タスク Certbot導入 |
Certbot ・インターネット全体を暗号化するEFF (参考) の取り組みの一部 ・ブラウザーがWebサーバーのIDを確認できるデジタル証明書を用い、HTTPSでWeb通信する。 ・Webサーバーは、認証局(CA)と呼ばれる信頼できる第三者から証明書を取得する。 オープンな認証機関「 Let's Encrypt 」 EFF、Mozillaなどによって開始・Certbotクライアント 「 Let's Encrypt 」から証明書を取得し、Webサーバーに展開する。 ウェブサーバーで直接実行する。 Unixベースのオペレーティングシステムで実行 管理者権限が必要・参考 ACMEプロトコル ・標準化された証明書発行のプロトコル Let's Encrypt ・ACMEのサービス実装の一つ ・ISRG(Internet Security Research Group)が運営 ・セットアッププロセス概略 Certbotがドメイン名を管理下にあることを認証局に対して証明 認証局はCertbotが証明書の発行・更新・失効することを許可・ドメイン名を管理下にあること証明する方法 DNSレコードに認証用のレコードを追加 認証用のファイルを設置 |
All Rights Reserved. Copyright (C) ITCL |