Tantangan Retry Cerat-Manager

1. Apa itu tantangan ACME?
2. Apa periode pembaruan untuk Cert-Manager?
3. Apa itu tantangan DNS?
4. Yang mendukung ACME?

Apa itu tantangan ACME?

ACME CA menantang klien untuk meng -host nomor acak di URL acak di bawah /. terkenal/acme-challenge di port 80. CA memverifikasi kontrol klien dengan mengeluarkan permintaan HTTP Get ke URL tersebut.

Apa periode pembaruan untuk Cert-Manager?

Cert-Manager akan default hingga durasi 90 hari dengan perpanjangan 30 hari. Jika perpanjangan tidak diatur dan durasi sertifikat yang ditandatangani lebih pendek atau sama dengan 30 hari, waktu baru akan ditetapkan ke 2/3 dari durasi validitas sertifikat yang ditandatangani.

Apa itu tantangan DNS?

Tantangan DNS-01. Tantangan ini meminta Anda untuk membuktikan bahwa Anda mengontrol DNS untuk nama domain Anda dengan menempatkan nilai spesifik dalam catatan txt di bawah nama domain itu. Lebih sulit untuk dikonfigurasi daripada HTTP-01, tetapi dapat bekerja dalam skenario yang tidak bisa dihuni HTTP-01. Ini juga memungkinkan Anda untuk mengeluarkan sertifikat wildcard.

Yang mendukung ACME?

Penyedia yang mendukung layanan sertifikat berbasis ACME berbiaya rendah atau berbiaya rendah termasuk Let's Encrypt, Buypass Go SSL, Zerossl, SSL.Layanan Com dan Google Trust. Sejumlah otoritas sertifikat dan vendor perangkat lunak lainnya menyediakan layanan ACME sebagai bagian dari solusi PKI berbayar seperti To Perundingan dan Digicert.