Let's Encrypt 宣布 ACME v2 正式支持通配符证书。Let's Encrypt 宣称将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。ACMEv21.6k 是 ACME 协议的更新版本,考虑到行业专家和其他组织可能期望在某天利用 ACME 协议进行证书颁发和管理,它已经通过 IETF 标准流程。
Wildcard certificates1.9k允许利用单个证书来保护域的所有子域。在某些情况下,通配符证书可以使证书更容易管理,以帮助使 Web 达到100% 的 HTTPS 协议。但是对于大部分用例,Let's Encrypt 仍然建议使用非通配符证书。
通配符证书只能通过ACMEv2 获得。为了将 ACMEv2 用于通配符或非通配符证书,你必须一个已更新且支持 ACMEv23.5k 的顾客端。Let's Encrypt 期望所有顾客和订户转换为 ACMEv2,尽管 ACMEv1 API 还没有报废。
另外,通配符域需要利用 DNS-01 质询类型进行验证。这表明你必须修改 DNS TXT 记录才能演示对域的控制以获得通配符证书。
[viaArsTechnica]
