4. acme-tls/1 Protocol Definition

4. acme-tls/1 Protocol Definition

Le protocole acme-tls/1 NE DOIT être utilisé que pour valider les défis ACME tls-alpn-01. Le protocole consiste en une poignée de main TLS dans laquelle les informations de validation requises sont transmises. Le protocole acme-tls/1 ne transporte pas de données d'application. Une fois la poignée de main terminée, le client NE DOIT PAS échanger d'autres données avec le serveur et DOIT fermer immédiatement la connexion. Bien que ce protocole utilise des certificats X.509, il n'utilise pas la méthode d'authentification décrite dans [RFC5280] et, en tant que tel, n'exige ni une signature valide sur le certificat fourni ni la réussite complète de la poignée de main TLS. Un serveur ACME peut souhaiter utiliser une pile TLS standard où il n'est pas simple d'autoriser ces écarts par rapport au protocole défini. Pour cette raison, un serveur ACME PEUT choisir de retenir l'autorisation si la signature du certificat est invalide ou si la poignée de main ne se termine pas complètement.

Les serveurs ACME qui mettent en œuvre acme-tls/1 NE DOIVENT négocier que TLS 1.2 [RFC5246] ou supérieur lorsqu'ils se connectent aux clients pour la validation.