よくある質問 (FAQ) は、以下の2つのセクションに分類されています。
Let’s Encrypt は世界的な認証局 (Certificate Authority; CA) です。 私たちの目的は、世界中の人々と組織が SSL/TLS 証明書を取得・更新・管理できるようにすることです。 私たちの証明書は、ウェブサイトなどで HTTPS コネクションをセキュアにするために利用できます。
Let’s Encrypt はドメイン検証 (Domain Validation; DV) 型の証明書です。 主に Organization Validation (OV) や Extended Validation (EV) は提供しません。このような種類の証明書の発行は自動化することができないからです。
Let’s Encrypt を使い始めるには、はじめるのページを読んでください。
私たちは、証明書の発行に費用は請求しません。 Let’s Encrypt は非営利団体であり、私たちのミッションは、HTTPS の利用を広めることで、よりセキュアでプライバシーを尊重するウェブを作ることだからです。 私たちのサービスは、無料で提供され、HTTPS をデプロイできるすべてのウェブサイトで簡単に利用できます。
私たちがサービスを世界中に提供し続けるためには、たくさんのスポンサー・助成金・個人からの支援が必要です。 もしあなたが支援に興味を持ってくれたのなら、ぜひとも 寄付を行うことやスポンサーになることを検討してください。よろしくお願いします。
ホスティング・プロバイダなどのサービスを利用している場合、場合によっては、Let’s Encrypt の証明書の提供にかかる管理コストが利用料金に含まれることがあります。
Let’s Encrypt は少人数のチームで運営されており、コストを削減するために自動化に頼っています。 このような背景があるため、利用者に対して直接的なサポートを提供することはできません。 しかし、以下のような優れたサポートオプションを提供します。
こちらは私たちのお気に入りのビデオです。コミュニティ・サポートの素晴らしい力について話されています。
そのようなサイトは、Google Safe Browsing や Microsoft Smart Screen プログラムに報告することをおすすめしています。ユーザーをより効果的に守ることができるからです。 レポートの URL は次のとおりです。
私たちのポリシーとその論拠については、こちらの記事で詳しく説明しています。
https://letsencrypt.org/2015/10/29/phishing-and-malware.html
はい、ほとんどすべてのブラウザとオペレーティングシステムに信頼されます。 詳しくは、互換性リストを見てください。
Let’s Encrypt の証明書は標準のドメイン検証 (Domain Validation) 型の証明書です。そのため、ドメイン名を使用するサーバーであれば、ウェブサーバー、メールサーバー、FTP サーバーなど、どんなサーバーでも利用できます。
ただし、電子メールの暗号化と署名を行うには、Let’s Encrypt が発行していない別の種類の証明書が必要です。
いいえ。 そのようなことは絶対にありません。
秘密鍵は必ずあなたのサーバー上で生成・管理されます。Let’s Encrypt 認証局は秘密鍵を扱いません。
私たちの証明書の有効期限は 90 日間です。 この日数である理由についてはこちらの記事を読んでください。
この日数を変更する方法は存在せず、例外はありません。 証明書を 60 日ごとに自動的に更新するように設定することをおすすめしています。
OV や EV 証明書を発行する予定はありません。
はい、できます。Subject Alternative Name (SAN) メカニズムを利用することで、1つの証明書に複数の異なるドメイン名を含めることができます。
はい。 ただし、ワイルドカード証明書の発行には DNS-01 を使用する ACMEv2 プロトコルでの認証が必要です。 詳細な技術的な情報については、この記事を読んでください。
たくさんのACME クライアントが利用可能なので、 あなたのオペレーティングシステムでも動作するクライアントがある可能性は高いです。 初めて利用する場合、私たちはCertbotを使うことをおすすめしています。
はい、可能です。ただし、すべてのクライアントがこの機能をサポートしているわけではないので注意してください。 Certbotはサポートしています。
私たちが検証に使用している IP アドレスリストは公開していません。また、この IP アドレスはいつでも変更する可能性があります。また、一度に複数の IP アドレスを利用して検証するようになる予定です。 詳しくはこの記事を読んでください。
一度ドメインのチャレンジが成功すると、将来のリクエストのために、認証の結果があなたのアカウントにキャッシュされます。 キャッシュされた認証は、検証が行われた時点から 30 日間保存されます。 あなたがリクエストした証明書が認証に必要なすべてのキャッシュを持っていた場合、関係するキャッシュ済みの認証が期限切れにならない限り、再び検証が行われることはありません。