测试环境

最后更新: | 所有文档

注意:本页面有较新的英文版本。 () 阅读英文页面

在使用我们的正式环境以前,我们强烈建议您使用我们的测试环境进行测试性部署, 这将允许您在颁发受信任的证书前确保一切正常,并且降低您受到速率限制的可能性。

我们的ACME V2 测试环境为:

https://acme-staging-v02.api.letsencrypt.org/directory

如果您使用的是 Certbot,则可以通过 --dry-run 命令行标志来使用我们的测试环境。 如果您使用的是其他 ACME 客户端,请阅读他们有关使用我们的测试环境进行测试的说明。 请注意,只有兼容 ACME v2 的客户端才能使用 v2 测试环境。

速率限制

测试环境使用与生产环境类似的速率限制,但具体数据有所变化:

测试证书层次结构

测试环境的证书层次结构为 mimics production

中间证书

在测试环境中有两个有效的中间证书:一个 RSA 算法 (STAGING) Artificial Apicot R3 和 ECDSA 算法 "(STAGING) Ersatz Edamame E1"

在2021年3月24日,ECDSA 签发在 测试环境 中启用,所有带有ECDSA 密钥的暂存证书请求都由 “(STAGING) Ersatz Edamame E1” 签名,并使用 ECDSA 算法。 同样,所有带有RSA密钥的测试证书请求都由"(STAGING) Artificial Apicot R3"颁发,并使用RSA算法。 没有办法为ECDSA 密钥获得经RSA颁发的证书,反之亦然; 控制您获取哪个发行者的方法是控制您本地生成哪种密钥。

根证书

测试环境有两个活动的根证书,它们不在浏览器/客户端的信任存储中:“(STAGING) Pretend Pear X1和"(STAGING) Bogus Brocoli X2"。 如果您想修改仅测试的客户端以信任测试环境,您可以通过添加 "(STAGING) Pretend Pear X1" 和/或 "(STAGING) Bogus Brocoli X2" 证书到您的证书信任列表。 你可以在这找到我们所有的测试证书。 请注意:请不要将测试环境的根证书或中间证书安装进日常使用的受信证书存储中,因为这些证书没有受到 Let’s Encrypt 的审计,也没有达到我们生产环境证书的标准,因此将其用于非测试环境可能会造成安全隐患。

证书透明度日志

测试环境将准证书提交给 Let’s Encrypt 的测试用证书透明度日志Testflume 和Google 的测试用证书透明度日志testtube,并在颁发的证书中包含其返回的 SCT。

持续集成/开发测试

测试环境具有允许进行测试的更高速率限制,但是不建议与开发环境或持续集成服务(CI)集成。 向外部服务器发出网络请求可能会导致网络不稳定,并且测试环境无法“伪造” DNS或强制其他验证成功通过,这会使测试设置更加复杂。

除了测试环境外,Let’s Encrypt还提供了一个专用于CI和开发环境的小型ACME服务器,称为Pebble。 您可以快速而简单的在开发机器或CI环境中运行Pebble。