ISRG celebrates 10 years of helping build a brighter Internet →

Тестовое окружение

Последнее обновление: | Вся документация

Мы настоятельно рекомендуем производить проверку в тестовом окружении, перед тем как использовать рабочий сервер. Это позволит обнаружить проблему еще до выпуска доверенных сертификатов и уменьшит шанс столкнуться с ограничениями по лимиту.

URL-адрес ACME нашего тестового окружения ACME v2:

https://acme-staging-v02.api.letsencrypt.org/directory

Если вы используете Certbot, тестовое окружение можно запустить с помощью флага --test-cert. В случае других ACME-клиентов ищите информацию по использованию нашего тестового окружения в их инструкциях. Пожалуйста, обратите внимание, что тестовое окружение v2 требует v2-совместимого ACME-клиента.

Лимиты

В тестовом окружении используются те же лимиты, что и для рабочих серверов, со следующими исключениями:

Иерархия тестовых сертификатов

В тестовом окружении имеется своя иерархия сертификатов, повторяющая рабочую.

Промежуточные сертификаты

В тестовом окружении есть два промежуточных сертификата: промежуточный RSA (STAGING) Artificial Apricot R3" и промежуточный ECDSA (STAGING) Ersatz Edamame E1".

Выпуск сертификатов ECDSA был [включен в тестовом окружении](https://community. letsencrypt. org/t/ecdsa-issuance-available-in-staging-march-24/147839) 24 марта 2021; все запросы на выгрузку сертификатов ECDSA с ключами ECDSA подписаны “(STAGING) Ersatz Edamame E1” и используют иерархию ECDSA. Аналогично, все запросы на получение сертификатов с ключами RSA подписываются “(STAGING) Artificial Apricot R3” и используют иерархию RSA. Не существует способа получения подписанного RSA-сертификата для ключа ECDSA и наоборот; тип полученного сертификата зависит от типа ключа, который вы создали локально.

Корневые сертификаты

Тестовое окружение имеет два активных корневых сертификата, которые отсутствуют в доверенном хранилище/клиенте: “(STAGING) Pretend Pear X1” и “(STAGING) Bogus Brocoli X2”. Если вы хотите изменить только тестовый клиент, который доверяет тестовой среде для целей тестирования, вы можете это сделать, добавив "(STAGING) Pretend Pear X1" и/или "(STAGING) Bogus Broccoli X2" сертификат в ваше тестовое доверенное хранилище. Вы можете найти все наши тестовые сертификаты здесь. Важно: Не добавляйте тестовый корневой или промежуточный сертификат в доверенное хранилище, которое вы используете для обычного серфинга и другой деятельности в сети, так как они не прошли аудит и не соответствуют стандартам наших рабочих корневых сертификатов, потому небезопасны для использования где-либо еще, кроме тестирования.

Прозрачность сертификата

Тестовое окружение отправляет предварительные сертификаты в Let’s Encrypt Sapling и Google testtube журналы тестирования CT и включает возвращенные SCT в выпущенные сертификаты.

Непрерывная интеграция (CI)/тестирование разработки

Лимиты тестового окружения достаточны для проведения тестирования, но не подходят для интеграции в среды разработки или непрерывной интеграции (CI). Запросы к внешним серверам снижают стабильность окружения. Кроме того, тестовое окружение не может “подделать” результаты DNS или HTTP-проверок, что усложняет проведение тестирования

В дополнение к тестовому окружению, Let’s Encrypt предлагает ACME-сервер для окружения разработки и CI под названием Pebble. Запуск Pebble на машине разработчика или CI-сервере выполняется быстро и просто.