随着 HTTPS 在 Web 上的使用不断增加,我们需要颁发证书的证书颁发机构提供更多支持,Let's Encrypt提供的免费SSL证书,但如果我们想加密整个 Web,我们不能依赖和依赖某一个组织来帮助我们做到这一点。那么更多选项则是更好的,
另外两个通过 ACME API 提供免费证书的 CA,即Buypass和ZeroSSL。
第四个选项是SSL.com ,上设置帐户需要几个步骤:
1.首先,注册一个免费帐户。
2. 接下来,您需要获取 API 凭据,以便您的 ACME 客户端可以与其 API 通信。你可以在这里获得到。
3.现在您可以使用 SSL.com API 注册您的 ACME 客户端。我正在使用acme.sh客户端,但无论您选择使用哪个客户端,过程都将相似。
这是为注册 RSA 帐户而运行的第一个命令。
scott@Middle-Earth:~$ acme.sh --register-account --server sslcom -m scotthelme@hotmail.com --eab-kid 7a7xxxxxx7e1 --eab-hmac-key h |
其次是注册ECC账户的第二条命令。
scott@Middle-Earth:~$ acme.sh --register-account --server sslcom -m scotthelme@hotmail.com --eab-kid 7a7xxxxxx7e1 --eab-hmac-key hEAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGzs --ecc |
您现在可以开始颁发一些证书了!!
/home/scott/acme.sh/acme.sh --issue --dns dns_cf -d sslcom-demo.scotthelme.co.uk --force --keylength ec-256 --server sslcom |
一个新证书准备就绪,这里是crt.sh 中的CT 日志来显示它!这非常简单,我只花了几分钟就设置了一个新的 CA 并获得了颁发的证书。
随机化CA:通过 cron 运行的 bash 脚本,这些脚本获取新证书并将它们本地部署在服务器上,
#!/bin/bash |