วันนี้ผู้ใช้สามารถขอใบรับรอง SSL ACMEv2 ได้แล้ว โดยสามารถขอได้ผ่านทาง https://acme-v02.api.letsencrypt.org/directory แต่มีข้อแม้ว่าจะต้องใช้ Client ที่สามารถรองรับการทำงานของ ACMEv2 ได้ สำหรับรายละเอียดของ Client ที่รองรับการทำงาน ดูได้ที่ ACME Client Implementations
สำหรับผู้ที่มีบัญชี ACME V1 API สามารถใช้งานร่วมกับ V2 API ได้สำหรับผู้ถือสิทธิ์บัญชี V1 ไม่สามารถใช้งาน V2 ได้ ต้องทำการตรวจสอบโดเมนก่อนอีกครั้ง จึงจะสามารถใช้งาน ACMEv2 ได้ ส่วน บัญชี ACMEv1 ที่อยู่ใน V1 หรือ V2 ก็ไม่สามารถใช้งานได้ ต้องทำการตรวจสอบโดเมนก่อนอีกครั้ง จึงจะสามารถใช้งาน ACMEv2 ได้ สำหรับผู้ใช้ certbot ต้องใช้เวอร์ชั่น 0.22.0 ขึ้นไป
สำหรับการสั่งซื้อ ACMEv2 เมื่อทำการสั่งซื้อจะได้รับหมายเลข ID ที่เรียงลำดับตามการสั่งซื้อ ดังนั้น การอนุมัติจะดำเนินตามลำดับของหมายเลขสั่งซื้อ และการสั่งซื้อ ACMEv2 สามารถซื้อใหม่ได้ไม่เกิน 300 ครั้ง ภายใน 3 ชั่วโมง
ส่วนการยืนยันความเป็นเจ้าของโดเมน ต้องยืนยันตัวตนผ่านทางกระบวนการ DNS-01 เท่านั้น และสามารถขอโดยระบุ newOrder เป็นแบบ Wildcard ได้ เช่น “*.hostatom.com” โดยใบรับรองเดียวสามารถมีโดเมนแบบ wildcard ได้หลายโดเมน และยังสามารถใช้กับโดเมนที่ไม่ใช่แบบ wildcard ได้อีกด้วย
ในตอนนี้ ACMEv2 กำลังอยู่ระหว่างการพัฒนา และอาจจะมีการเปลี่ยนแปลงไปตามมาตรฐาน ACME ซึ่งการเปลี่ยนแปลงนี้ทำให้ผู้ใช้ต้องนำโปรโตคอลออกไปตามตารางเวลาที่กำหนด ในวันที่ 29 มีนาคม 2018 Client ACMEv2 ทั้งหมดจะต้องส่งส่วนหัวของ Content-Type พร้อมกับค่า application/jose+json สำหรับคำขอ Post ที่ได้รับการยืนยันตัวตน JWS ทั้งหมด
ถึงแม้ว่า Let’s Encrypt พยายามจะให้มีการเปลี่ยนแปลงน้อยที่สุด ผู้ใช้ควรติดตามประกาศ หรือข่าวให้ดี
ที่มา Let’s Encrypt