¿Cómo funciona ACME de letsencrypt?

3

Encontré el documento técnico sobre el funcionamiento interno de ACME , pero todavía me siento un poco confundido acerca de las formas Encriptaremos los trabajos de validación de dominio.

Por lo que ya sé, la verificación se puede realizar a través del puerto 80 o 443. El cliente se conecta al servidor, lo que le indica que coloque un archivo específico en el servidor.

  • ¿El cliente decide qué puerto se usa?
  • ¿Se pueden colocar los datos en cualquier lugar dentro del servidor?
  • ¿Cómo funciona realmente ACME en el ejemplo de Vamos a encriptar ?
pregunta d33tah 09.12.2015 - 11:48
fuente

1 respuesta

7

La especificación ACME enumera una serie de desafíos diferentes :

  
  1. Desafíos de validación de identificadores
      7.1. HTTP simple
      7.2. Validación de dominio con indicación de nombre de servidor (DVSNI)
      7.3. Prueba de posesión de una clave previa
      7.4. DNS
  2.   

Si tuviera que resumir el proceso detallado (aproximadamente dos pantallas llenas) que figura en la sección 7.1. HTTP simple , entonces diría que es algo como esto:

Cliente: Hola servidor, mi número de cliente es x , ¡desafíame!
Servidor: De acuerdo, ponga un archivo llamado y en su servidor HTTP (S) y fírmelo con la clave del número de su cliente.
Cliente: Hecho.
Servidor: Déjame comprobar ... Bueno, aquí tienes tu certificado.

También hay una descripción de ese proceso con capturas de pantalla.

  

¿El cliente decide qué puerto se usa?

Sí. Pero solo puedes elegir entre http en 80 o https en 443.

Existe una larga discusión sobre si se deben permitir otros puertos.

  

¿Se pueden colocar los datos en cualquier lugar dentro del servidor?

No. Creo que estás atado a este camino:

  

La ruta en la que se aprovisiona el recurso se compone del prefijo fijo " .well-known/acme-challenge/ ", seguido del valor del "token" en el desafío.

    
respondido por el StackzOfZtuff 09.12.2015 - 13:40
fuente

Lea otras preguntas en las etiquetas