Denna vanliga frågor-sida är uppdelad i följande delar:
Let’s Encrypt är en global certifikatsauktoritet (CA). Vi låter människor och organisationer runt om i världen erhålla, förnya och hantera SSL/TLS-certifikat. Våra certifikat kan användas på webbplatser för att möjliggöra säkra HTTPS-anslutningar.
Let’s Encrypt erbjuder domänvalideringscertifikat (DV). Vi erbjuder inte organisationsvalidering (OV) eller utökad validering (EV) främst eftersom vi inte kan automatisera utfärdande av dessa typer av certifikat.
För att komma igång, besök vår kom igång-sida.
Vi tar inte ut en avgift för våra certifikat. Let’s Encrypt är en icke-kommersiell organisation. Vårt mål är att skapa en säkrare och mer integritetsrespekterande webb genom att främja en bred användning av HTTPS. Våra tjänster är gratis och enkla att använda så att alla webbplatser kan aktivera HTTPS.
Vi behöver stöd från generösa sponsorer, anslagsgivare och individer för att kunna erbjuda våra tjänster kostnadsfritt i hela världen. Om du är intresserad av att stödja oss så överväg att donera eller bli en sponsor.
I vissa fall kommer mellanhänder såsom webbhotell debitera en symbolisk summa för att täcka sina administrations- och hanteringskostnader som de ådrar sig genom att erbjuda Let’s Encrypt-certifikat.
Let’s Encrypt drivs av ett litet team och förlitar sig på automatisering för att hålla kostnaderna nere. På grund av detta kan vi inte erbjuda direktsupport till våra prenumeranter. Vi har däremot några fantastiska supportalternativ:
Här är ett klipp vi gillar (nio minuter, engeska) om kraften i en bra användargemenskap.
Vi rekommenderar att rapportera sådana sajter till Google Safe Browsing och Microsofts SmartScreen-initiativ som har möjlighet att mer effektivt skydda användare. Här är Googles rapporteringsadress:
https://safebrowsing.google.com/safebrowsing/report_badware/
Om du vill läsa mer om våra policyer och principer kan du göra detta här:
https://letsencrypt.org/2015/10/29/phishing-and-malware.html
Ja, av de flesta webbläsare och operativsystem. Se kompatibilitetslistan för fler detaljer.
Let’s Encrypt-certifikat är vanliga domänvaliderade certifikat (DV) så du kan använda dem i valfri server som använder ett domännamn, exempelvis webbservrar, e-postservrar, FTP-servrar och så vidare.
E-postkryptering och kodsignering kräver en annan typ av certifikat som Let’s Encrypt inte utfärdar.
Nej, aldrig.
De privata nycklarna genereras och hanteras alltid på dina egna servrar — inte av Let’s Encrypt-CA:n.
Våra certifikat är giltiga i 90 dagar. Du kan läsa mer om varför här.
Det finns inget sätt att ändra på detta. Det finns inga undantag. Vi rekommenderar automatisk förnyelse av dina certifikat var 60:e dag.
Vi har inga planer på att utfärda OV- eller EV-certifikat.
Ja, ett enskilt certifikat kan innehålla flera olika namn med Subject Alternative Name-mekanismen (SAN).
Ja. Utfärdande av wildcard-certifikat (jokercertifikat) måste göras via ACMEv2 genom utmaningen DNS-01. Se det här inlägget för mer teknisk information.
Det finns en uppsjö av ACME-klienter tillgängliga. Sannolikheten är stor att någon fungerar bra på ditt operativsystem. Vi rekommenderar att du börjar med Certbot.
Ja, men inte alla klienter stöder detta. Certbot gör.
Vi publicerar inte en lista av IP-adresser som vi använder för validering och adresserna vi använder kan komma att ändras. Notera att vi nu validerar från flera IP-adresser samtidigt (engelska).
När du väl framgångsrikt slutfört utmaningarna för en domän sparas ditt kontos resulterande behörighet för att användas senare. Behörigheter sparas i 30 dagar från validering. Om ditt konto har alla nödvändiga behörigheter som behövs för certifikatet du efterfrågade sparade så kommer inte någon validering att ske förrän relevanta sparade behörigheter löper ut.