免费证书项目Lets Encrypt开始测试通配符证书
免费数字证书颁发机构Lets Encrypt目前正式宣布开始测试支持签发通配符数字证书的ACME V2版API接口。
Lets Encrypt的目标是消除数字证书创建以及安装的复杂流程,同时免费提供数字证书使加密连接无处不在。
该机构由电子前哨基金会、谋智基金会、思科及美国内容分发网络提供商Akamai 等基金会和科技公司赞助。
新版开始提供通配符证书的签发:
2017年7月时该机构宣布将在2018年年初时提供通配符证书,目前在2018年首周已经开始测试通配符证书。
目前已上线正在测试阶段的V2 API接口已可申请通配符证书,不过该API接口处于测试阶段可能还有些问题。
所以普通用户暂时可以先考虑等等直到正式上线,有兴趣的开发者现在就可以去下载和测试新版API接口了。
新版API接口内容请看:https://community.letsencrypt.org/t/staging-endpoint-for-acme-v2/49605
通配符证书解释:
所谓域名通配符证书也就是类似DNS解析的泛域名概念,主域名签发的通配符证书可以在所有子域名中使用。
例如蓝点网目前使用的由TrustAsia赞助的就是通配符证书,该证书可以在*.landiannews.com所有域名使用。
通配符证书的优势:
域名通配符证书最大的特点就是申请之后可以部署在子域名使用, 因此子域名方面没有必要再次申请新证书。
价格方面通配符域名证书通常会比单域名证书高几倍, 能够把价格推高的主要原因自然也就是使用的便利性。