Zum Hauptinhalt springen

4. acme-tls/1 Protocol Definition (Protokolldefinition acme-tls/1)

4. acme-tls/1 Protocol Definition (Protokolldefinition acme-tls/1)

Das Protokoll acme-tls/1 DARF NUR zur Validierung von ACME-tls-alpn-01-Challenges verwendet werden. Das Protokoll besteht aus einem TLS-Handshake, in dem die erforderlichen Validierungsinformationen übertragen werden. Das Protokoll acme-tls/1 transportiert keine Anwendungsdaten. Sobald der Handshake abgeschlossen ist, DARF der Client keinen weiteren Datenaustausch mit dem Server durchführen und MUSS die Verbindung sofort schließen. Obwohl dieses Protokoll X.509-Zertifikate verwendet, nutzt es nicht die in [RFC5280] beschriebene Authentisierungsmethode und erfordert daher weder eine gültige Signatur auf dem bereitgestellten Zertifikat noch den erfolgreichen Abschluss des TLS-Handshakes. Ein ACME-Server möchte möglicherweise einen Standard-TLS-Stack verwenden, bei dem es nicht einfach ist, diese Abweichungen vom definierten Protokoll zuzulassen. Aus diesem Grund KANN ein ACME-Server die Autorisierung zurückhalten, wenn entweder die Zertifikatssignatur ungültig ist oder der Handshake nicht vollständig abgeschlossen wird.

ACME-Server, die acme-tls/1 implementieren, MÜSSEN bei Verbindungen zu Clients nur TLS 1.2 [RFC5246] oder höher aushandeln.

Letztes Update am