ISRG celebrates 10 years of helping build a brighter Internet →

Testmiljö

Senast uppdaterad: | Visa all dokumentation

Observera: Den engelska versionen har uppdaterats sedan översättningen () Visa på engelska

Vi rekommenderar verkligen att du testar mot vår testmiljö innan du använder produktionsmiljön. På så sätt kan du få saker att funka innan riktiga certifikat utfärdas och minska risken att du närmar dig taktbegränsningar.

ACME-URL:en för vår ACMEv2-testmiljö är:

https://acme-staging-v02.api.letsencrypt.org/directory

Om du använder Certbot så kan du använda testmiljön genom växeln --dry-run. För andra klienter, läs deras instruktioner för information om testning mot testmiljön. Observera att v2-testmiljön kräver en v2-kompatibel ACME-klient.

Taktbegränsningar

Testmiljön använder samma regler som produktionsmiljön fast med följande undantag:

Rotcertifikat

Testmiljöns mellancertifikat (“Fake LE Intermediate X1”) är utfärdat av ett rotcertifikat som inte är betrott av webbläsare och klienter. Om du vill modifiera en testklient att lita på testmiljön i testsyfte så kan du göra det genom att lägga till "(STAGING) Pretend Pear X1"-certifikatet till din lista över betrodda certifikat. Viktigt: Lägg inte till testrot- eller mellancertifikat till en lista över betrodda certifikat som du använder för vanlig surf eller andra aktiviteter eftersom de inte är granskade eller håller samma standard som våra produktionsrotcertifikat och därför inte är säkra att använda för annat än testning.

Certifikattransparens

Testmiljön skickar förcertifikat till Let’s Encrypts Testflume och Googles testtube CT-testloggar och inkluderar de returnerade SCT:erna (signerade certifikattidsangivelser) i de utfärdade certifikaten.

Kontinuerlig integration / utvecklingstestning

Testmiljön har generösa taktbegränsningar för att möjliggöra testning men det passar inte så bra för integration med utvecklingsmiljöer eller kontinuerlig integration (CI). Att göra nätverksanrop till externa servrar can introducera instabilitet och testmiljön tillhandahåller inte något sätt att “fejka” DNS eller lyckad utmaningsvalidering vilket bidrar till mer komplicerade testbäddar.

Förutom testmiljön så erbjuder Let’s Encrypt en liten ACME-server specialbyggd för CI och utvecklingsmiljöer kallad Pebble. Att köra Pebble på din utvecklingsmaskin eller i en CI-miljö är snabbt och enkelt.