Devopsadept
- ¿Qué es un desafío acme??
- ¿Cuál es el período de renovación para cert-manager??
- ¿Qué es el desafío DNS??
- ¿Qué CA admite acme??
¿Qué es un desafío acme??
El ACME CA desafía al cliente a alojar un número aleatorio en una URL aleatoria debajo /. conocido/acme-challenge en el puerto 80. La CA verifica el control del cliente emitiendo una solicitud HTTP para obtener esa URL.
¿Cuál es el período de renovación para cert-manager??
Cert-Manager se debe por defecto a una duración de 90 días con una renovación de 30 días. Si RenewBore no se establece y la duración del certificado firmado es más corta o igual a 30 días, el tiempo de renovación se establecerá en 2/3 de la duración de la validez del certificado firmado.
¿Qué es el desafío DNS??
Desafío DNS-01. Este desafío le pide que demuestre que controla el DNS para su nombre de dominio colocando un valor específico en un registro de txt bajo ese nombre de dominio. Es más difícil de configurar que HTTP-01, pero puede funcionar en escenarios que HTTP-01 no puede. También le permite emitir certificados comodín.
¿Qué CA admite acme??
Los proveedores que admiten los servicios de certificado basados en ACME sin costo o de bajo costo incluyen Let's CiCrypt, BuyPass Go SSL, ZEROSSL, SSL.Servicios de com y Google Trust. Varias otras autoridades de certificados y proveedores de software brindan servicios de ACME como parte de soluciones PKI pagadas, como Confiar y Digicert,.
