原理概述
在使用Certbot申请证书时,我们会疑问…………我们可以为任意域名申请证书吗?我们应该能够想到,这是不可能的…………
本文将简述ACME协议工作原理,通过理解原理来找到它的适用场景。
分为两个步骤:(1)向CA证明域名所有权;(2)进行证书申请、续期、撤销动作。
域名所有权证明
首先客户端会生成密钥对,公钥发送给CA服务器,这等同于“创建帐号”。以后申请证书都与该公钥挂钩。
然后客户端会请求CA服务器,应该如何证明自己拥有域名。随后CA则会返回用于证明身份的方法,并且还会返回随机串,而客户端必须使用该随机字符串签名,以证明它控制密钥对。
之后CA服务器会进行检查,如果检查通过就表示该密钥可以用于特定域名管理。
证书操作过程
在密钥对认证通过之后,就可以使用该密钥对进行证书管理。
频率限制,Rate Limits