免费数字证书颁发机构Lets Encrypt目前正式宣布开始测试支持签发通配符数字证书的ACME V2版API接口。Lets Encrypt的目标是消除数字证书创建以及安装的复杂流程,同时免费提供数字证书使加密连接无处不在。该机构由电子前哨基金会、谋智基金会、思科及美国内容分发网络提供商Akamai等基金会和科技公司赞助。
新版开始提供通配符证书的签发
2017年7月时该机构宣布将在2018年年初时提供通配符证书,目前在2018年首周已经开始测试通配符证书。目前已上线正在测试阶段的V2 API接口已可申请通配符证书,不过该API接口处于测试阶段可能还有些问题。所以普通用户暂时可以先考虑等等直到正式上线,有兴趣的开发者现在就可以去下载和测试新版API接口了。
新版API接口内容请看:https://community.letsencrypt.org/t/staging-endpoint-for-acme-v2/49605
通配符证书解释
所谓域名通配符证书也就是类似DNS解析的泛域名概念,主域名签发的通配符证书可以在所有子域名中使用。
例如:蓝点网目前使用的由TrustAsia赞助的就是通配符证书,该证书可以在*.landiannews.com所有域名使用。
通配符证书的优势
域名通配符证书最大的特点就是申请之后可以部署在子域名使用,因此子域名方面没有必要再次申请新证书。价格方面通配符域名证书通常会比单域名证书高几倍,能够把价格推高的主要原因自然也就是使用的便利性。