最終更新日: | すべてのドキュメントを読む
注意: このページが翻訳された後、英語バージョンのページがアップデートされています。 () 英語で表示する
Let’s Encrypt をテストする際には、本番環境を使う前に、私たちが用意したステージング環境を使うことを強くおすすめします。ステージング環境を利用すると、信頼された証明書を発行直後に利用でき、本番環境のレート制限を破ってしまう可能性を減らすことができます。
Let’s Encrypt の ACME v2 staging environment の URL は、次のとおりです。
https://acme-staging-v02.api.letsencrypt.org/directory
Certbot を使用している場合、--dry-run
フラグを設定するだけでステージング環境を利用できます。その他の ACME クライアントを利用している場合は、そのクライアントの設定方法を参照して Let’s Encrypt のステージング環境でテストを行ってください。ただし、v2 staging environment には v2 互換の ACME クライアントが必要です。
レート制限
ステージング環境でも、本番環境のレート制限の説明に書かれているのと同様のレート制限が適用されますが、次のような例外が設けられています。
- 登録ドメインごとの証明書は、1週間ごとに 30,000 個までです。
- 重複する証明書は、1週間ごとに 30,000 個までです。
- 検証の失敗は、1時間ごとに 60 個までです。
- IP アドレスごとのアカウント数は、1つの IP につき、3時間ごとに 50 アカウントまでです。
- ACME v2 では、New Orders は、1アカウントにつき、3時間ごとに 1,500 new orders までです。
ルート証明書
ステージング環境の中間証明書 ("(STAGING) Artificial Apricot R3") は、ブラウザやクライアントの trust store には存在しないルート証明書を使って発行されます。テスト専用のクライアントをステージング環境を信頼するようにテスト目的で設定したいときは、"(STAGING) Pretend Pear X1" を追加します。重要な注意: ステージング専用のルート証明書や中間証明書を日常的に使用する trust store には追加してはいけません。ステージング用の証明書は、監査されておらず、本番用のルート証明書と同じ基準を満たしていないため、テスト以外のどんな目的で使用するのも危険です。
証明書の透明性
ステージング環境では、pre-certificates を Let’s Encrypt Testflume と Google testtube CT test logs に送信し、送信時に返された SCT が発行した証明書の中に含まれます。