测试环境

最近更新: | 所有文档

注意:本页面有较新的英文版本。 () 阅读英文页面

在使用我们的正式环境以前,我们强烈建议您使用我们的测试环境进行测试性部署, 这将允许您在颁发受信任的证书前确保一切正常,并且降低您受到速率限制的可能性。

我们的ACME V2 测试环境为:

https://acme-staging-v02.api.letsencrypt.org/directory

如果您使用的是 Certbot,则可以通过 --test-cert 命令行标志来使用我们的测试环境。 如果您使用的是其他 ACME 客户端,请阅读他们有关使用我们的测试环境进行测试的说明。 请注意,只有兼容 ACME v2 的客户端才能使用 v2 测试环境。

速率限制

测试环境使用与生产环境类似的速率限制,但具体数据有所变化:

测试证书层次结构

测试环境的证书层次结构为 mimics production

中间证书

在测试环境中有两个有效的中间证书:一个 RSA 算法 (STAGING) Artificial Apicot R3 和 ECDSA 算法 "(STAGING) Ersatz Edamame E1"

2021年3月24日,ECDSA 签发在 测试环境 中启用,所有使用ECDSA 密钥的测试证书请求都由 “(STAGING) Ersatz Edamame E1” 签名,并使用 ECDSA 证书链。 同样,所有使用RSA密钥的测试证书请求都由"(STAGING) Artificial Apicot R3"颁发,并使用RSA证书链。 无法使用 ECDSA 密钥获取使用 RSA 颁发的证书,反之亦然; 控制您获得哪个颁发者的方法是控制您在本地生成什么样的密钥。

根证书

测试环境目前启用了两份根证书“(STAGING) Pretend Pear X1”和“(STAGING) Bogus Broccoli X2”,这两份根证书没有收录至各类浏览器和客户端的证书库中。 如果您想修改测试客户端以信任测试环境,您可以通过添加 "(STAGING) Pretend Pear X1" 和/或 "(STAGING) Bogus Brocoli X2" 证书到您的测试证书信任列表。 您可以在这找到我们所有的测试证书。 请注意:请不要将测试环境的根证书或中间证书安装进日常使用的受信证书存储中,因为这些证书没有受到 Let’s Encrypt 的审计,也没有达到我们生产环境证书的标准,因此将其用于非测试环境可能会造成安全隐患。

证书透明化

测试环境中的准证书会录入 Let’s Encrypt 的 Sapling 以及 Google 的 testtube 两套证书透明化日志测试系统,产生的 SCT 将包含在颁发的证书中。

持续集成/开发测试

测试环境具有允许进行测试的更高速率限制,但是不建议与开发环境或持续集成服务(CI)集成。 向外部服务器发出网络请求可能会导致网络不稳定,并且测试环境无法“伪造” DNS或强制其他验证成功通过,这会使测试设置更加复杂。

除了测试环境外,Let’s Encrypt还提供了一个专用于CI和开发环境的小型ACME服务器,称为Pebble。 您可以快速而简单的在开发机器或CI环境中运行Pebble。