MoinQ:

Letsencrypt/

1. DV証明書/_acme-challenge

Letsencrypt/dns-01 ACME (RFC8555)

_acme-challenge の TXT レコードの存在だけを確認する現在の方法には欠陥がある。(便利という説も)

親ドメインの管理に問題がある場合に、その欠陥を突かれるから。

1.1. 例

_acme-challenge サブドメイン委譲

_acme-challenge CNAME

1.2. 記事

https://eng-blog.iij.ad.jp/archives/14198

MoinQ: Letsencrypt/DV証明書/_acme-challenge (last edited 2022-08-29 02:17:48 by ToshinoriMaeno)