La especificación ACME enumera una serie de desafíos diferentes :
- Desafíos de validación de identificadores
7.1. HTTP simple
7.2. Validación de dominio con indicación de nombre de servidor (DVSNI)
7.3. Prueba de posesión de una clave previa
7.4. DNS
Si tuviera que resumir el proceso detallado (aproximadamente dos pantallas llenas) que figura en la sección 7.1. HTTP simple , entonces diría que es algo como esto:
Cliente: Hola servidor, mi número de cliente es x
, ¡desafíame!
Servidor: De acuerdo, ponga un archivo llamado y
en su servidor HTTP (S) y fírmelo con la clave del número de su cliente.
Cliente: Hecho.
Servidor: Déjame comprobar ... Bueno, aquí tienes tu certificado.
También hay una descripción de ese proceso con capturas de pantalla.
¿El cliente decide qué puerto se usa?
Sí. Pero solo puedes elegir entre http en 80 o https en 443.
Existe una larga discusión sobre si se deben permitir otros puertos.
¿Se pueden colocar los datos en cualquier lugar dentro del servidor?
No. Creo que estás atado a este camino:
La ruta en la que se aprovisiona el recurso se compone del prefijo fijo " .well-known/acme-challenge/
", seguido del valor del "token" en el desafío.