Letsencrypt/

= DV証明書/_acme-challenge =

[[Letsencrypt/dns-01]]  ACME (RFC8555)

_acme-challenge の TXT レコードの存在だけを確認する現在の方法には欠陥がある。(便利という説も)

  親ドメインの権利確認を行っているとは言えないから。
親ドメインの管理に問題がある場合に、その欠陥を突かれるから。
  これは確認方法としてはよくないのではないか。

== 例 ==
_acme-challenge サブドメイン委譲

_acme-challenge CNAME


== 記事 ==
https://eng-blog.iij.ad.jp/archives/14198