4. acme-tls/1 Protocol Definition (acme-tls/1 プロトコル定義)
4. acme-tls/1 Protocol Definition (acme-tls/1 プロトコル定義)
acme-tls/1 プロトコルは, ACME tls-alpn-01 チャレンジの検証にのみ使用しなければならない. プロトコルは, 必要な検証情報が伝送される TLS ハンドシェイクで構成される. acme-tls/1 プロトコルはアプリケーションデータを運ばない. ハンドシェイクが完了したら, クライアントはサーバとさらにデータを交換してはならず, 直ちに接続を閉じなければならない. 本プロトコルは X.509 証明書を用いるが, [RFC5280] に記載の認証方法は用いず, 提示された証明書に有効な署名があることも TLS ハンドシェイクが正常に完了することも要求しない. ACME サーバは, 規定のプロトコルにおけるこれらの逸脱を容易に許容できない汎用 TLS スタックを使いたい場合がある. このため, 証明書署名が無効であるかハンドシェイクが完全に完了しない場合, ACME サーバは認可を留保してもよい.
acme-tls/1 を実装する ACME サーバは, 検証のためにクライアントに接続する際, TLS 1.2 [RFC5246] 以上のみを交渉しなければならない.