ACME签发180天的RSA证书 2024-07-30 Website News,Download Area 暂无评论 491 次阅读 **手动DNS验证** 1、下载安装ACME很简单, 一个命令: ```csharp curl https://get.acme.sh | sh -s email=my@example.com ``` 2、修改ACME默认签发CA机构为Buypass ```csharp ./acme.sh --set-default-ca --server buypass ``` 3、通过手动配置DNS来签发证书,先生成DNS配置记录; ```csharp ./acme.sh --issue --dns -d abc.aladown.com --yes-I-know-dns-manual-mode-enough-go-ahead-please --force --keylength 2048 ``` 4、进入域名DNS中,根据上面的显示的DNS信息,修改DNS解析配置后,再执行命令; ```csharp ./acme.sh --renew --dns -d abc.aladown.com --yes-I-know-dns-manual-mode-enough-go-ahead-please --force --keylength 2048 ``` keylength后面的数值有3个可选:2048,3072,4096 如果需要签发ECC的证书,对应的keylenth参数就不需要加,直接执行命令就可以了。 **通过CloudFlare的API来自动完整DNS验证** 1、进入CloudFlare配置令牌(Token); 2、如果配置的令牌设置了指定域名,就需要到域名管理界面查看Zone_ID; 3、修改account.conf文件,添加令牌和ZONE_ID ```csharp export CF_Token="SFf3453453453453453xbVwqoHH0BT2V4" export CF_Zone_ID="c5190a61443443534543d37ea1faf3" ``` 然后执行签发命令: ```csharp root@nba:~/.acme.sh# ./acme.sh --issue --dns dns_cf -d abc.aladown.com -k 2048 ``` 如果需要可以将对应CA、Key、域名证书,3个文件生成到指定目录下: ```csharp --cert-file /root/cer.cert --key-file /root/key.cert --ca-file /root/ca.cert --fullchain-file /root/full.cert ``` 标签: acme, RSA 本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
评论已关闭