另一个免费的CA作为“加密”的替代方法

2020-11-24 05:26:22

让我们加密是一个了不起的组织,它通过免费提供大规模证书来做一件令人惊奇的事情。问题是,很长一段时间以来,它们是唯一的此类组织,但是我很高兴地说生态系统正在发生变化。

早在2019年1月,我写了一篇关于为Let's Encrypt建立备份CA的文章,并展示了采用基于ACME的各种工具(使用Let's Encrypt作为默认提供程序)并将它们指向另一个免费提供证书的独立CA Buyas是多么容易。它们提供与“让我们加密”相同的90天证书,这很简单,只需将API地址从https://acme-v02.api.letsencrypt.org/directory更改为https://api.buypass.com/acme/directory 。今天,我很高兴地说,另一个CA正在通过易于使用的ACME兼容API提供免费的90天证书。

ZeroSSL.com现在正加入(一小部分)非常出色的CA,它们通过ACME提供了免费的90天证书。

我使用的工具acme.sh已经支持从ZeroSSL发行证书,因此开始使用它们非常容易。

----- BEGIN CERTIFICATE ----- MIIGhzCCBG + gAwIBAgIRAJsdx4P1ig30SBJEbepvVQ8wDQYJKoZIhvcNAQEMBQAwSzELMAkGA1UEBhMCQVQxEDAOBgNVBAoTB1plcm9TU0wxKjAoBgNVBAMTIVplcm9TU0wgUlNBIERvbWFpbiBTZWN1cmUgU2l0ZSBDQTAeFw0yMDExMTIwMDAwMDBaFw0yMTAyMTAyMzU5NTlaMCcxJTAjBgNVBAMTHHplcm9zc2x0ZXN0LnNjb3R0aGVsbWUuY28udWswggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCuO3ptw7oBfoLvAAbd9S1TtwJEs6iLB44WPUJwyqXcDxd / nwK40lSdi3vQrpG6fwnDH0ydykbfOPEaLB5S / rFQhJdeL6FY4Q57sv1kEP6gxuFOqj6 / GVv4xxYlLr9HajF8QpxyEwqQ52vyu9Kd9Nz4rvIo10X3852bo3TPPQ5jyenluJvzbpHpTHEtj7k7GT26eBY9qH82oZQRKsvQEwe7CQBCuG86VSs57fbuCdFwCCN / EeAes4tj9XGssyxFLEzFFN0AzuiMVLdYVqPoXtyJ + mzclpJvajEmG1SiCCLOWfDQPAIglSeVYzLeHVTc / ZEK1xAluvhEUQu55DraCkdHAgMBAAGjggKIMIIChDAfBgNVHSMEGDAWgBTI2XhootkZaNU9ct5fCj7ctYaGpjAdBgNVHQ4EFgQU7JoL25qTDuyZG5eHePqyq01ol6EwDgYDVR0PAQH / BAQDAgWgMAwGA1UdEwEB / wQCMAAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsGAQUFBwMCMEkGA1UdIARCMEAwNAYLKwYBBAGyMQECAk4wJTAjBggrBgEFBQcCARYXaHR0cHM6Ly9zZWN0aWdvLmNvbS9DUFMwCAYGZ4EMAQIBMIGIBggrBgEFBQcBAQR8MHowSwYIKwYBBQUHMAKGP 2h0dHA6Ly96ZXJvc3NsLmNydC5zZWN0aWdvLmNvbS9aZXJvU1NMUlNBRG9tYWluU2VjdXJlU2l0ZUNBLmNydDArBggrBgEFBQcwAYYfaHR0cDovL3plcm9zc2wub2NzcC5zZWN0aWdvLmNvbTCCAQQGCisGAQQB1nkCBAIEgfUEgfIA8AB2AH0 + 8viP / 4hVaCTCwMqeUol5K8UOeAl / LmqXaJl + IvDXAAABdbycM1MAAAQDAEcwRQIhALExVBEl9FWZg3JRrYZqu + 3QrBoJGyPhVmDbHN + hibrwAiBTlyM1M311Nqktvid0KOju94nheSk2WmpQO9ZAXAp3tgB2AJQgvB6O1Y1siHMfgosiLA3R2k1ebE + UPWHbTi9YTaLCAAABdbycM30AAAQDAEcwRQIhANDVMm / VZgHojBEiRY5GRyzRL + JEwVH6p6Sv8TKTfQIDAiBcbgJ2U / R3mPTgpZgqulJVQYflrkOJeea4Rxqbijr3zjAnBgNVHREEIDAeghx6ZXJvc3NsdGVzdC5zY290dGhlbG1lLmNvLnVrMA0GCSqGSIb3DQEBDAUAA4ICAQAEJWvtrlW + ceRkXRY4FSCj3ekNYPZmV3IGdr5vJ0o5FrWu7LCynOqxVtHHRDCAaiqOI2h + 8zUdPtpnOibnYRdgD + jC3PxpCCxv2sKmqRP4HsQvjwvwOtB + oWjE3xRxTQ4ncz8 / Rg2bNtC0t5FbCSgNihNpMuPz5ro40EGW7OWp3OdfeUvWdKM9WlNgLFwsKNDRHzpPLcF4rG / SNCfVo5GjMqNYIZEgcUTY3nxxsZuV5ygrvFtDxi0wfLpoT1ePyIoSmHzAQZ9Bk2pN9Lm6jW9 / brKf8 + HDKSQSV6vbJl8I4Jarql0jEhpXTnKtIxWf / 05KBAJXlR1 / tiliRL4ZZWTZ / yBNHd0TvMDbtxjp7vyP5xLtLUXiksg / pJwXbjpvRr8coSzmR1sR8Dk3hUr2aeIcHRwGM4vR3HlXdXqoN E5ds1xQDeyTHL5O4b1YOFyyxKAwA2SbktMu7Xw / GMOnyeeeuaIE4KnSb02n004HEP4DHnoRvl3oEurh7I2h / u9n5jN1trlPgsN64Q2gQ2ljsnfs / 7dJwxw36a3R9uD7QmQPJ7esct55AVD1SnYZgRIfdCKQW + qgTt7Lw3grzfJHjppfcdBdgy / 2eqKBv6wpuWXLvy66EoQ0ystq4I8GWhfK / UVkcbQx9 + MbMDYvRr1CUNoZeoNjynAcR2qI22T / Vx5A7w == ----- END CERTIFICATE -----

正如我之前所说的,“让我们加密”是一个很棒的组织,在做一件很棒的事情,这反映在使用它们的人数之多上。以这种方式让更多的CA支持ACME并不是要停止使用Let's Encrypt,而是要在生态系统中拥有更多的多样性并使其更加可靠。让我们加密可能忙碌的一天,可能会有一些停机时间,或者在某些灾难情况下很糟糕,也许他们可能会停止运营!无论发生什么事情,即使永远不会发生,我认为最好还是有选择,这就是ZeroSSL和Buypass现在提供的东西。当不再存在单点故障时,它使我能够更有信心地使基础架构能够依靠这些机制来获取证书。还要考虑切换CA的难易程度,这可能是一场噩梦,如果您曾经必须做过,那么在您明白我的意思之前。通过ACME提供证书也不意味着免费赠送证书,您仍然可以为它们付费,因此其他CA确实没有理由不这样做,并且我希望将来有更多的CA提供ACME端点。

标签:加密,ZeroSSL,ACME,备份证书,证书,证书颁发机构