概览
Let’s Encrypt旨在为每个站点提供免费的基于SSL证书,以加速HTTP向HTTPS的过渡,恰逢上周HTTP2的发布,对于HTTPS的优化,其速度显著优于HTTP1.x(某些应用场景)
特点...当代理完成CA提供的证明问题后,将会通知CA它已经处于就绪状态,此时如果这些证明问题都通过后, 并且签名也通过后,代理的公钥将会被CA授权管理域coocla.org, 这对秘钥就被称作为授权密钥对, 摘自官网图片...:
证书的颁发、更新与吊销
一旦代理对证书进行颁发、更新或吊销时,只需要简单的将证书的管理信息和授权密钥对发送给CA....吊销证书的过程也类似,代理使用授权秘钥发起吊销的请求到CA,CA来验证请求,如果是这样,它将发表吊销消息到吊销通道中(像CRLs, OCSP),这样浏览器就会知道不应该信任已经吊销的证书..../cli.ini
注意
1、Let’s Encrypt的证书的有效期限是90天,因此使用者必须至少每三个月更新一次你的证书
2、因为letsencrypt的工作原理,代理在向CA发起证书的发行或吊销时,