Stagning Miljø

Seneste opdatering: | Se al dokumentation

Bemærk: Den engelske version er blevet opdateret siden oversættelsen () Se på engelsk

Vi anbefaler stærkt test mod vores staging miljø, før du bruger vores produktionsmiljø. Dette vil give dig mulighed for at få tingene rigtigt, før du udsteder betroede certifikater og reducere chancen for din kører op mod kalds begrænsninger.

ACME-URL’en til vores ACME v2 staging miljø er:

https://acme-staging-v02.api.letsencrypt.org/directory

Hvis du bruger Certbot, kan du bruge vores staging miljø med flaget --dry-run. For andre ACME-klienter bedes du læse deres anvisninger for information om test med vores staging miljø. Bemærk venligst, at v2 staging miljøet kræver en v2 kompatibel ACME-klient.

Grænser For kald

Staging miljøet bruger de samme kaldsbegrænsninger som beskrevet for produktionsmiljøet med følgende undtagelser:

Staging miljøets Certifikat Hierarki

Staging miljøet har et certifikathierarki, der efterligner produktion.

Intermediate Certifikater

Staging miljøet har to aktive mellemliggende certifikater: en RSA intermediate "(STAGING) Artificial Apricot R3" og en ECDSA intermediate "(STAGING) Ersatz Edamame E1".

ECDSA-udstedelse blev aktiveret i Staging den 24. marts 2021, og alle anmodninger om Staging-certifikater med ECDSA-nøgler er underskrevet af “(STAGING) Ersatz Edamame E1” og anvender ECDSA-hierarkiet. Tilsvarende er alle anmodninger om staging certifikater med RSA-nøgler underskrevet af “(STAGING) Artificial Apricot R3” og bruger RSA-hierarkiet. Der er ingen måde at få et RSA-signeret certifikat til en ECDSA-nøgle på, eller omvendt. Måden du kan kontrollere, hvilken udsteder du får, er ved kontrollere, hvilken slags nøgle du genererer lokalt.

Root Certifikater

Staging miljøet har to aktive rodcertifikater, som ikke er til stede i browser/klient trust stores: “(STAGING) Forestil Pære X1” og “(STAGING) Bogus Brocoli X2”. Hvis du ønsker at ændre en kun testklient til at stole på staging miljøet til testformål, kan du gøre det ved at tilføje "(STAGING) Pretend Pear X1" og/eller "(STAGING) Bogus Broccoli X2" certifikatet til din test trust store. Du kan finde alle vores staging certifikater her. Vigtigt: Du må ikke tilføje staging rod-certifikatet eller intermediates til en trust store, som du bruger til almindelig browsing eller andre aktiviteter, da de ikke revideres eller holdes i overensstemmelse med de samme standarder som vores Root certifikater, og det er ikke sikkert at bruge til andet end test.

Certifikatets Gennemsigtighed

Staging miljøet indsender for-certifikater til Let’s Encrypt Testflume og Google testtube CT-testlogs og omfatter returnerede SCT’er i de udstedte certifikater.

Løbende Integration / Udviklingstest

Staging miljøet har generøse hastighedsgrænser for at muliggøre testning, men det er ikke velegnet til integration i udviklingsmiljøer eller løbende integration (CI). At lave netværkskald til eksterne servere kan introducere ustabilitet og staging miljøet tilbyder ingen måde at “falske” DNS eller challenge validering succes, hvilket gør det mere kompliceret at lave test opsætninger.

Ud over staging miljøet tilbyder Let’s Encrypt en lille ACME-server med det formål at kunnne anvendes til CI og udviklingsmiljøer kaldet Pebble. At kør Pebble på din udviklingsmaskine eller i et CI miljø er hurtig og nem.