ステージング環境

最終更新日: | すべてのドキュメントを読む

注意: このページが翻訳された後、英語バージョンのページがアップデートされています。 () 英語で表示する

Let’s Encrypt をテストする際には、本番環境を使う前に、私たちが用意したステージング環境を使うことを強くおすすめします。ステージング環境を利用すると、信頼された証明書を発行直後に利用でき、本番環境のレート制限を破ってしまう可能性を減らすことができます。

Let’s Encrypt の ACME v2 staging environment の URL は、次のとおりです。

https://acme-staging-v02.api.letsencrypt.org/directory

Certbot を使用している場合、--dry-run フラグを設定するだけでステージング環境を利用できます。その他の ACME クライアントを利用している場合は、そのクライアントの設定方法を参照して Let’s Encrypt のステージング環境でテストを行ってください。ただし、v2 staging environment には v2 互換の ACME クライアントが必要です。

レート制限

ステージング環境でも、本番環境のレート制限の説明に書かれているのと同様のレート制限が適用されますが、次のような例外が設けられています。

ルート証明書

ステージング環境の中間証明書 (“Fake LE Intermediate X1”) は、ブラウザやクライアントの trust store には存在しないルート証明書を使って発行されます。テスト専用のクライアントをステージング環境を信頼するようにテスト目的で設定したいときは、“Fake LE Root X1” を追加します。重要な注意: ステージング専用のルート証明書や中間証明書を日常的に使用する trust store には追加してはいけません。ステージング用の証明書は、監査されておらず、本番用のルート証明書と同じ基準を満たしていないため、テスト以外のどんな目的で使用するのも危険です。

証明書の透明性

ステージング環境では、pre-certificates を Let’s Encrypt Testflume と Google testtube CT test logs に送信し、送信時に返された SCT が発行した証明書の中に含まれます。