Internet Infrastructure Review（IIR）Vol.31
2016年6月13日

3.7 Let's Encrypt

Let's Encryptは、サーバの証明書を無償で自動発行するプロジェクトです。発行できる証明書の種類は、ドメイン認証（DV:DOmain Validation）のみで、企業認証（OV：OrganizationValidation）やEV（Extended Validation）認証の証明書は発行できません。現時点では、ワイルドカード証明書は発行できません。複数のサーバ名がある場合は、DV証明書をサーバ名の数だけ発行してもらうか、代替名（SAN：Subject AlternativeName）を利用するとよいでしょう。Let's Encryptが提供するコマンド群は、IETFが標準化を進めているACME（AutomaticCertificate Management Environment）というプロトコルを実装しています。Let's Encryptについては、「IIR Vol.30、1.4.2 Let's Encryptプロジェクトと証明書自動発行のためのACMEプロトコル」も参考にしてください。