Odpověď na názor
Odpovídáte na názor k článku Let's Encrypt zjednoduší práci s DNS, bude stačit přidat záznam jen jednou. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelACME protokol (v části ověřování vlastnictví domény) funguje tak, že ACME klient pošle požadavek „chci ověřit (prokázat vlastnictví) domény xy“. ACME server odpoví „OK, podporuju metodu A, pro ni použij token abc a pak zavolej URL 123. Také podporuju metodu B, pro ni použij token def a nazvy ho bflmpsvz a pak zavolej URL 456. A do třetice podporuju metodu C, pro ni použij token ghi a pak zavolej URL 789.“ Ten, kdo provádí ověření, si jednu z těch metod vybere, připraví její ověření (uloží soubor na web server, nakonfiguruje TLS, vytvoří DNS záznam – a použije pro to hodnoty, které se dozvěděl v odpovědi. Struktura poskytnutých dat se může pro každou metodu ověření lišit). Když má data pro ověření připravená (a ideálně si sám zkontroloval, že tam jsou – třeba že už je vypropagovaný DNS záznam), zavolá znovu ACME klient certifikační autoritu na tom URL, které dostal spolu s údaji pro ověření. Tím řekne CA, kterou validační metodu si vybral a co má CA použít pro validaci vlastnictví domény.
Pak klient čeká a opakovaně se ptá CA, jestli už validace proběhla. Pokud ano, má na svém účtu nějakou dobu (je uvedená v článku, bude se zkracovat) validovanou danou doménu a může žádat o vystavení certifikátu, ve kterém je to jméno uvedeno.
Pak už může ACME klient žádat o certifikát. Uvede všechny domény, které v něm chce mít, CA ověří, že ke všem doménám má platnou validaci, a pokud ano, vystaví mu certifikát s požadovanými doménami. (Zase je to asynchronní, takže ACME klient pošle požadavek na vystavení certifikátu, dostane adresu, na kterou se pak má ptát, a jednou za čas se pak dotazuje, zda už je certifikát vystaven.)
