Thousands of people around the world make our work possible. Donate today.

Staging környezet

Utoljára frissítve: | Dokumentáció megtekinthető

Megjegyzés: Az angol nyelvű változatot a fordítás óta frissítették () Megtekintés angolul

Azt ajánljuk, hogy a staging környezetünket használja teszteléshez, mielőtt a production környezetünket használná. Ez lehetővé teszi, hogy a tanúsítványok kiállítása előtt minden a megfelelő módon legyen beállítva, és csökkenti annak az esélyét, hogy korlátozásokba ütközzön.

Az ACME v2 staging környezetünk ACME URL címe a következő:

https://acme-staging-v02.api.letsencrypt.org/directory

Amennyiben Certbotot használ, a staging környezetünket a --dry-run flaggel tudja használni. Más ACME kliensek esetében, kérjük, olvassa el utasításaikat a staging környezetünkben való teszteléssel kapcsolatban. Felhívjuk figyelmét, hogy a v2 staging környezethez v2 kompatibilis ACME kliensre van szükség.

Korlátozások

A staging környezet esetében ugyanazok a korlátozások élnek, mint a production környezet esetében, a következő kivételekkel:

A staging tanúsítvány hierarchiája

A staging környezet olyan tanúsítvány-hierarchiával rendelkezik, amely a production környezetet imitálja.

Közbenső (Intermediate) tanúsítványok

A staging környezet két aktív intermediate (közbenső) tanúsítványt tartalmaz: egy RSA közbenső "(STAGING) Artificial Apricot R3" és egy ECDSA közbenső "(STAGING) Ersatz Edamame E1".

Az ECDSA-kibocsátás engedélyezve lett Stagingben 2021. március 24-én, és az ECDSA-kulcsokat tartalmazó Staging tanúsítványok minden kérését a “(STAGING) Ersatz Edamame E1” írja alá, és az ECDSA-hierarchiát használja. Hasonlóképpen az RSA kulcsokkal rendelkező Staging tanúsítványok iránti összes kérelmet “(STAGING) Artificial Apricot R3” írja alá, és az RSA hierarchiát használja. Nincs mód arra, hogy egy ECDSA kulcshoz RSA aláírt tanúsítványt kapjon, és fordítva sem; csak azáltal van beleszólása, hogy melyik kibocsátót kapja, hogy milyen kulcsot generált lokálisan.

Root (gyökér) tanúsítványok

A staging környezet két aktív root (gyökér) tanúsítványt tartalmaz, amelyek nem szerepelnek a böngésző/kliens trust store-jaiban: “(STAGING) Pretend Pear X1” és “(STAGING) Bogus Broccoli X2”. Ha egy csak tesztelésre használt klienst úgy kíván módosítani, hogy tesztelések során megbízzon a staging környezetben, akkor ezt a "(STAGING) Pretend Pear X1" és/vagy "(STAGING) Bogus Broccoli X2" tanúsítvány teszteléshez tartozó trust store-okhoz való hozzáadásával teheti meg. Az összes staging tanúsítványunkat megtalálja itt. Fontos: Ne adja hozzá a staging root-ot vagy intermediate-et olyan trust store-hoz, amelyet hétköznapi böngészésre vagy más tevékenységekre használ, mivel ezeket nem auditálják, és nem tartják ugyanazokat a szabványokat, mint a production root-ok, így tesztelésen kívül másra nem használhatóak biztonságosan.

Tanúsítvány átláthatóság

A staging környezet előzetes tanúsítványokat nyújt be a Let’s Encrypt Testflume és a Google testtube CT tesztnaplókba, és a visszaküldött SCT-ket a kiadott tanúsítványokba foglalja.

Continuous Integration / Development Testing

A staging környezet nagyvonalú limit beállításokkal rendelkezik, hogy lehetővé tegye a tesztelést, de nem alkalmas a fejlesztői környezetekkel vagy a continuous integration-el (CI) való együttműködésre. A külső szerverekhez intézett hálózati kérések instabilitást okozhatnak, és a staging környezet nem kínál lehetőséget a DNS “hamisítására” vagy a validáció sikerének megkérdőjelezésére, ami bonyolultabb tesztelési beállításokat tenne szükségessé.

A Let’s Encrypt a staging környezeten kívül egy kis ACME szervert is kínál, amelyet kifejezetten CI és fejlesztői környezetekhez építettek Pebble néven. A Pebble futtatása gyors és egyszerű egy fejlesztői vagy CI környezetben.