Passa al contenuto principale

4. acme-tls/1 Protocol Definition (Definizione del protocollo acme-tls/1)

4. acme-tls/1 Protocol Definition (Definizione del protocollo acme-tls/1)

Il protocollo acme-tls/1 DEVE essere usato solo per convalidare le challenge ACME tls-alpn-01. Il protocollo consiste in un handshake TLS in cui vengono trasmesse le informazioni di convalida richieste. Il protocollo acme-tls/1 non trasporta dati applicativi. Una volta completato l'handshake, il client NON DEVE scambiare ulteriori dati con il server e DEVE chiudere immediatamente la connessione. Sebbene questo protocollo usi certificati X.509, non usa il metodo di autenticazione descritto in [RFC5280] e, come tale, non richiede una firma valida sul certificato fornito né il completamento con successo dell'handshake TLS. Un server ACME può desiderare di usare uno stack TLS standard in cui non è semplice consentire queste divergenze dal protocollo definito. Per questo motivo, un server ACME PUÒ scegliere di trattenere l'autorizzazione se la firma del certificato non è valida o se l'handshake non si completa pienamente.

I server ACME che implementano acme-tls/1 DEVONO negoziare solo TLS 1.2 [RFC5246] o superiore quando si connettono ai client per la convalida.

Ultimo aggiornamento il