Thousands of people around the world make our work possible. Donate today.

Środowisko testowe

Ostania aktualizacja: | Zobacz całą dokumentację

Uwaga: Wersja angielska została zaktualizowana od czasu tłumaczenia () Pokaż w języku polskim

Stanowczo zalecamy przeprowadzenie testów z naszym środowiskiem testowym przed użyciem naszego oficjalnego środowiska. Pozwoli to na sprawdzenie poprawności przed wydaniem zaufanych certyfikatów oraz zmniejszy szansę na osiągnięcie limitów przesyłu.

Adres URL ACME dla naszego środowiska testowego ACME v2 to:

https://acme-staging-v02.api.letsencrypt.org/directory

Jeśli korzystasz z Certbot, możesz skorzystać z naszego środowiska testowego za pomocą argumentu --test-cert. Dla innych klientów ACME należy zapoznać się z ich instrukcjami, aby uzyskać informacje o testowaniu z użyciem naszego środowiska testowego. Pamiętaj, że środowisko testowe v2 wymaga klienta ACME zgodnego z v2.

Limity przesyłu

Środowisko testowe posiada nałożone limity przesyłu, tak jak i oficjalne środowisko z następującymi wyjątkami:

Hierarchia certyfikatu testowania

Hierarchia certyfikatu środowiska testowego naśladuję tę z oficjalnego środowiska.

Certyfikaty pośrednie

Środowisko testowe posiada dwa aktywne certyfikaty pośrednie: RSA "(TESTOWE) Artificial Apricot R3" oraz ECDSA "(TESTOWE) Ersatz Edamame E1".

Wydawanie ECDSA zostało włączone dla testowania w dniu 24 marca 2021 roku, a wszystkie zapytania dla certyfikatów testowania z kluczami ECDSA są podpisane przez “(TESTOWE) Ersatz Edamame E1” oraz wykorzystują hierarchię ECDSA. Podobnie jest w przypadku zapytań dla certyfikatów testowania z kluczami RSA, gdzie są one podpisane przez “(TESTOWE) Artificial Apricot R3” oraz wykorzystują hierarchię RSA. Nie ma możliwości uzyskania certyfikatu podpisanego przez RSA dla klucz ECDSA, ani odwrotnie; aby kontrolować tożsamość wydawcy, należy kontrolować, jakiego rodzaju klucz jest generowany lokalnie.

Certyfikaty główne

Środowisko testowe posiada dwa aktywne certyfikaty główne, które nie są obecne w magazynie zaufania przeglądarki/klienta: “(TESTOWE) Pretend Pear X1” oraz “(TESTOWE) Bogus Broccoli X2”. Jeśli chcesz zmodyfikować klienta testowego, tak aby ufał środowisku testowemu w celach testowych, należy dodać certyfikat "(TESTOWE) Pretend Pear X1" i/lub "(TESTOWE) Bogus Broccoli X2" do testowego magazynu zaufania. Wszystkie nasze certyfikaty testowania znajdziesz tutaj. Ważne: Nie dodawaj głównego lub pośredniego certyfikatu testowania do magazynu zaufania, z którego korzystasz do zwykłego przeglądania lub innych czynności, ponieważ nie są one sprawdzane lub utrzymywane w tych samych standardach, co nasze oficjalne certyfikaty główne, a zatem nie są bezpieczne do używania do czegokolwiek innego niż testowanie.

Przejrzystość certyfikatów

Środowisko testowe przesyła wstępne certyfikaty do dzienników testów CT Let’s Encrypt Sapling i Google testtube i uwzględnia zwrócone SCT w wystawionych certyfikatach.

Ciągła Integracja / Testowanie Rozwojowe

Środowisko testowe generuje limity szybkości, aby umożliwić testowanie, ale nie sprzyja to integracji ze środowiskami programistycznymi lub ciągłej integracji (CI). Wysyłanie żądań sieciowych do serwerów zewnętrznych może spowodować niestabilność, a środowisko testowe nie pozwala na „sfałszowanie” DNS ani zakwestionowanie powodzenia walidacji, co powoduje bardziej skomplikowane konfiguracje testów.

Oprócz środowiska testowego Let’s Encrypt oferuje mały serwer ACME zbudowany specjalnie dla CI i środowisk programistycznych o nazwie Pebble. Uruchamianie Pebble na komputerze programistycznym lub w środowisku CI jest szybkie i łatwe.