Environment de qualification

Dernière mise à jour : | Voir toute la documentation

Nous vous recommandons vivement d’effectuer des tests sur notre environnement de qualification avant d’utiliser notre environnement de production. Cela vous permettra de faire les choses correctement avant d'émettre des certificats de confiance et de réduire les risques de vous heurter à des limites d’utilisation.

L’URL pour notre environment de qualification ACME v2 est:

https://acme-staging-v02.api.letsencrypt.org/directory

Si vous utilisez Certbot, vous pouvez utiliser notre environnement de qualification avec l’option --dry-run. Pour d’autre clients ACME, veuillez lire leurs instructions pour plus d’information concernant la réalistion de tests sur notre environement de qualification.

Veuillez noter que l’environement de qualification V2 nécessite un client compatible ACME v2.

Limites d’utilisation

L’ environnement de qualification utilise les mêmes limites d’usage que ceux décris pour l’environnement de production avec les exceptions suivantes :

Certificat racine

The staging environment intermediate certificate (“Fake LE Intermediate X1”) is issued by a root certificate not present in browser/client trust stores. If you wish to modify a test-only client to trust the staging environment for testing purposes you can do so by adding the “Fake LE Root X1” certificate to your testing trust store. Important: Do not add the staging root or intermediate to a trust store that you use for ordinary browsing or other activities, since they are not audited or held to the same standards as our production roots, and so are not safe to use for anything other than testing.

Transparence des Certificats

L’environnement de qualification envoie des précertificats au serveur Let’s Encrypt Testflume et aux journaux de CT de Google testtube et inclus les SCT dans les certificats émis.

Intégration continue / Tests en cours développement

L’environnement de qualification dispose d’une généreuse limite d’usage qui permet de réaliser des tests, mais il ne convient pas parfaitement à l’intégration avec des environnements de développement ou à une intégration continue (CI). Faire des requêtes réseau vers des serveurs externes peut introduire de l’instabilité et l’environnement de qualification n’offre aucun moyen de “simuler” le DNS et la réussite des défis, ce qui rend les configurations de test plus compliquées.

En plus de l’environnement de qualification, Let’s Encrypt propose un petit serveur ACME conçu pour les environnements d’intégration continue (CI) et de développement qui s’appelle Pebble. Exécuter Pebble sur votre machine de développement ou dans un environnement de CI est rapide et facile.