1. Introduction (简介)

Automatic Certificate Management Environment (自动证书管理环境, ACME) 规范 [RFC8555] 描述了通过 HTTP 与 DNS 验证域名控制权的方法. 部署经验表明, 仅使用 TLS 层验证域名控制也很有用. 特别是, 这使托管提供商, Content Distribution Network (内容分发网络, CDN) 以及终止 TLS 的负载均衡器能够在不修改其后端 HTTP 处理行为的情况下验证域名控制.

本文档规定了一种新的基于 TLS 的质询类型 tls-alpn-01. 该质询要求使用 TLS Application-Layer Protocol Negotiation (应用层协议协商, ALPN) 扩展 [RFC7301] 协商一种新的应用层协议. 由于该协议并非建立在既有部署基础之上, 完成 tls-alpn-01 质询的能力需要服务提供商进行变更, 从而使其成为明确的可选加入 (opt-in) 流程. 由于服务提供商必须主动部署新代码才能实现 tls-alpn-01, 我们可以在该代码中规定更强的控制措施, 从而得到更强的验证方法.

1. Introduction (简介)​

1. Introduction (简介)