profile

이 세상에 하나는 남기고 가자

세상에 필요한 소스코드 한줄 남기고 가자

Let's Encrypt : ACME v2 protocol API 및 wildcard certificates 지원

유영재

Let's Encrypt는 2017년 12월 Looking Forward to 2018라는 글을 통해 ACME v2 protocol API와 와일드카드 SSL 인증서를 1월 4일까지 공개 테스트하고 2월 27일부터 정식 배포 하겠다고 밝혔다.

두가지 지원 사항 중 하나인 ACME는 위키피디아에서 아래와 같이 설명하고 있다.

The Automatic Certificate Management Environment (ACME) protocol is a communications protocol for automating interactions between certificate authorities and their users' web servers, allowing the automated deployment of public key infrastructure at very low cost.[1][2] It was designed by the Internet Security Research Group (ISRG) for their Let's Encrypt service.

ACME v2 protocol에 대해서는 명확한 설명을 찾지 못했지만 이 링크를 통해 비교해 볼 수는 있다.

사실 그냥 무료 인증서가 필요해서 사용하는 입장에서는 ACME protocol의 상세는 중요하지 않다고 본다.

이번 업데이트에서 가장 중요한 부분은 와일드카드 SSL 인증서를 지원한다는 것이다.

기존에는 SSL을 사용하고자 하는 모든 도메인을 일일이 세팅해 주었어야 하지만 와일드카드를 지원하게 됨으로써 하나의 SSL 인증서를 발급받아 여러 서브 도메인에서 사용할 수 있게 된다.

업데이트 이전에는 해당 도메인에 접속하여 인증한 후 SSL 인증서를 발급하는 방식이었다. 하지만 와일드카드를 지원하게 되면 발급 과정이 어떻게 변경되는지 궁금해서 찾아보았으나 아직 찾지는 못했다.

기존에 주로 certbot을 이용해 발급/갱신 했었기 때문에 해당 사이트도 대충 둘러 보았으나 찾지 못했다(1월 4일까지 공개 테스트를 한다고 했기 때문에 어딘가엔 방법이 있을 듯한데).

어쨌든 2월 27일이되면 상세한 설명이 나올 것으로 보이니 기다려봐야 겠다.

결론적으로 와일드카드 SSL을 무료로 사용할 수 있게 된다니 아주 기대된다.

comments powered by Disqus