日報(2020-06-19)　Let's Encrypt のワイルドカード証明書

Let's Encrypte の サイト (opens new window) が日本語になっててびっくりました

Let's Encrypt って13人ぐらいでやってる非営利団体って聞いたことがあって、それに日本語は世界で最も難しい（習得も運用もちゃんとした翻訳を依頼するのも）言葉だって聞いたことがあったのでちょっとおどろいたのですが、GitHub のリポジトリ (opens new window) を使ってボランティアの方々が翻訳してくださってるみたいでまったく頭の下がる思いです

日本語だ、すごいなー、と思い、まじまじと読み出してしまいました

初めてこのサイト見たのはもう何年前だったのか、当時は手数料がものすごく高くて貧乏人には考える事さえばからしいぐらいだった第三者認証局による証明書をタダでくださる所があるという話でびっくりしてここにきて読んでたのですが、ACME プロトコルの話が延々とつづくドキュメントに？？？なんでファイルのダウンロードのプロトコルの話（ではなくて手続きのためのドメイン所有者の確認がメインな話なのですが当時は理解できてなかった）なんかしてるんだろうとあまり理解できていませんでしたので、せっかく日本語なので喜んで読みふけってしまっててFAQ (opens new window) を読んでてまたびっくりしたのが

Let’s Encrypt はワイルドカード証明書を発行していますか？
はい。

えっ、あったの？ 知らなかった！しらなかったので virtual host 事に証明書もらっててもう 10個にもなってしまってるのだけど、ワイルドカード証明書使えると楽です。特にホストが死んで待機系に切り替える時とかワイルドカード証明書があると証明書のとりまわしなにも心配しなくてすむのでありがたい！

ググってみると chamaharun (opens new window)様 の qiitaの記事 (opens new window) が先頭にきてて、氏 cert-bot のスクリプトを参考にさせていただき自分の環境にあわせて

sudo certbot certonly --manual -d*.[自分のドメイン名] -m [自分のメールアドレス] --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

-m のメールアドレスは最初、ドメイン登録者メールアドレスとして登録されてるアドレスをつかうのかな？そこにメールだしてなんかするような ACME プロトコルのチャレンジなのかな？とか勝手に想像したのですが、そんなチャレンジでもなく自分のアドレスで大丈夫でした

自分のドメインである事の証明のチャレンジはあんたのチャレンジだったらドメインの txt レコードにこの文字いれてみせてよって奴でした。前に google site を自ドメインにする時にもこんなのだったので一般的なのかも。

ちなみに何十年も前の大昔、某OS屋さんの認定技術者のプラスチックカードなんかを欲しいと思うような若さゆえの過ちで DNS とか勉強してた頃 txt レコードってなんに使うのかいまいち謎だった思い出があるのですが、こういう目的でつかうんですね ^^;

全く関係ないのですが私も歳とって今ではそういう我欲が全部きれいになくなってしまっているのですが、偉そうなお坊さんがよく何十年も厳しい修行をして煩悩をなくしたとか自慢してますけどあれって単に歳とって相応に欲がなくなっただけなのを勘違いしているのではないかと私は思うのです

で、ワイルドカード証明書を発行して頂けて、素直にうれしくて感動しました

---