1. Letsencrypt/警告/alpn
公開されたリストが誤発行の証明書をすべて含むことを期待するしかない。 そして、すべてRevokeされたという宣言が正しいことを期待するしかない。
公開リストにない証明書はいかに古くても(たかだか3か月)、 誤発行ではないと「期待する」のも仕方のないことだ。(正しいとは限らない)
https://letsencrypt.org/ja/docs/challenge-types/
TLS-ALPN-01 チャレンジ
このチャレンジはほとんどの人には適しません。 最適なのは、HTTP-01 のようなホストベースの検証を実行したいが、 関心の分離を行うために完全に TLS レイヤーで検証を行いたいと考えているような 終端が TLS となっているリバース・プロキシの提供者です。 現在の主な対象は大規模なホスティング・プロバイダですが、