更新,2018 年 4 月 27 日

ACME v2 和通配符支持已于 2018 年 3 月 13 日全面上线。

更新,2018 年 1 月 4 日

我们于 2018 年 1 月 4 日推出了 ACME v2 协议和通配符支持的公共测试 API 终结点。ACME v2 和通配符支持将于 2018 年 2 月 27 日全面上线。

Let's Encrypt 将在 2018 年 1 月添加对 IETF 标准化的 ACME v2 协议的支持。我们将添加一个新的 ACME v2 API 终结点,与我们现有的 ACME v1 协议 API 终结点并存。目前我们还没有为 ACME v1 API 设置停用日期,但我们建议大家在 ACME v2 终结点可用后尽快迁移到该终结点。对于大多数订阅者来说,这将通过托管提供商或正常的 ACME 客户端软件更新自动完成。

ACME 协议最初是由 Let's Encrypt 背后的团队开发的,是我们的 CA 服务的核心。它是我们与订阅者互动以获取和管理证书的主要方式。我们今天使用的 ACME v1 协议旨在确保我们的验证、颁发和管理方法是完全自动化的、一致的、符合规范的以及安全的。在这方面,目前的 ACME v1 协议已经很好地服务了我们。

我们开始向 ACME v2 过渡的主要原因有三个。

首先,ACME v2 将成为 IETF 标准,而我们支持真正的标准对我们来说非常重要。虽然 ACME v1 是一个记录良好的公开规范,由来自多个不同组织(包括 Mozilla、电子前沿基金会和密歇根大学)的个人以相对开放的方式开发,但它并没有受益于在标准机构内开发,而标准机构拥有更广泛的输入和基于多年经验的程序。我们一直希望 ACME v1 成为 IETF 标准化过程的基础。

其次,ACME v2 在设计时吸纳了除 Let's Encrypt 之外的其他 CA 的意见,因此其他 CA 更易于使用。我们希望一个标准化的 ACME 适用于许多 CA,而 ACME v1 虽然可供其他 CA 使用,但设计时特别考虑了 Let's Encrypt。ACME v2 应该能够满足更多需求。

第三,ACME v2 带来了某些技术改进,使我们能够更好地为今后的订阅者提供服务。

我们没有为 ACME v1 协议设置停用日期,因为我们还没有足够的数据来确定何时是合适的日期。一旦我们确信能够预测 ACME v1 API 终结点的合适停用日期,我们将发布公告。

ACME v2 是 ACME IETF 工作组辛勤工作的结果。我们特别高兴看到 ACME 工作组考虑了未来可能使用 ACME 的其他组织的需求。证书颁发和管理协议是 Web 信任模型的关键组成部分,如果 CA 可以使用经过严格审查的标准化公共协议,那么 Web 将变得更好。

我们要感谢我们的社区,包括我们的 赞助商,让他们让过去一年的所有成就成为可能。请考虑 参与捐赠。如果您所在的公司或组织希望赞助 Let's Encrypt,请发送电子邮件至 sponsor@letsencrypt.org