100% of our funding comes from people like you. Donate today.

Stagning Miljø

Seneste opdatering: | Se al dokumentation

Vi anbefaler stærkt test mod vores staging miljø, før du bruger vores produktionsmiljø. Dette vil give dig mulighed for at få tingene rigtigt, før du udsteder betroede certifikater og reducere chancen for din kører op mod kalds begrænsninger.

ACME-URL’en til vores ACME v2 staging miljø er:

https://acme-staging-v02.api.letsencrypt.org/directory

Hvis du bruger Certbot, kan du bruge vores staging miljø med flaget --test-cert eller --dry-run. For andre ACME-klienter bedes du læse deres anvisninger for information om test med vores staging miljø.

Grænser For kald

Staging miljøet bruger de samme kaldsbegrænsninger som beskrevet for produktionsmiljøet med følgende undtagelser:

Staging miljøets Certifikat Hierarki

Staging miljøet har et certifikathierarki, der efterligner produktion. Navnene er blevet ændret med et præfiks af (STAGING) og unikke navn for at gøre dem klart adskilt fra deres produktions modparter.

Root CAs

Staging miljøet har to aktive rodcertifikater, som ikke er til stede i browser/klient trust stores: “(STAGING) Pretend Pear X1” og “(STAGING) Bogus Broccoli X2”.

Hvis du ønsker at ændre en “kun test”-klient til at stole på staging til testformål, kan du gøre det ved at tilføje deres certifikater til din test trust butik. Vigtigt: Du må ikke tilføje staging rod-certifikatet eller intermediates til en trust store, som du bruger til almindelig browsing eller andre aktiviteter, da de ikke revideres eller holdes i overensstemmelse med de samme standarder som vores Root certifikater, og det er ikke sikkert at bruge til andet end test.

Underordnede (CA’er)

Staging miljøet har mellemliggende certifikater, der efterligner produktion, udstedt fra de ikke-betroede root certifikater beskrevet ovenfor. Ligesom i produktionen, er ikke alle i brug på noget tidspunkt. Den fuldstændige liste over aktuelle mellemliggende certifikater er:

Disse mellemliggende certifikater er under forandring når som helst, og bør ikke være fastgjort eller betroet af noget system. Generelt kan du forvente mellemliggende certifikater sin er parallelle de tilsvarende produktion (betroet) mellemliggende certifikater. Hvis strengt nødvendigt, kan du få fulde certifikat detaljer her.

Certifikatets Gennemsigtighed

Staging miljøet indsender præ-certifikater til Let’s Encrypt Testflume og Google testtube CT-testlogs og omfatter returnerede SCT’er i de udstedte certifikater.

Løbende Integration / Udviklingstest

Staging miljøet har generøse hastighedsgrænser for at muliggøre testning, men det er ikke velegnet til integration i udviklingsmiljøer eller løbende integration (CI). At lave netværkskald til eksterne servere kan introducere ustabilitet og staging miljøet tilbyder ingen måde at “falske” DNS eller challenge validering succes, hvilket gør det mere kompliceret at lave test opsætninger.

Ud over staging miljøet tilbyder Let’s Encrypt en lille ACME-server med det formål at kunnne anvendes til CI og udviklingsmiljøer kaldet Pebble. At kør Pebble på din udviklingsmaskine eller i et CI miljø er hurtig og nem.