Mit dem ACME-Protokoll können Sie kostenlos 90-Tage-DV-SSL / bestellen.TLS Zertifikate von SSL.com. Diese Zertifikate enthalten eine Domain sowie optional die www Subdomain.
Wenn Sie bereits ein SSL.com-Konto haben
Kostenlose 90-Tage-DV-Zertifikate werden automatisch ausgestellt, wenn auf Ihrem SSL.com nicht genügend Geld zur Verfügung steht, um ein einjähriges Zertifikat abzudecken, wenn Sie ein Zertifikat bei ACME anfordern. Wenn Sie bereits ein SSL.com-Kundenkonto haben, können Sie Ihr verfügbares Guthaben überprüfen und dann den Anweisungen in diesen SSL.com-Supportartikeln folgen:
- SSL /TLS Ausstellung und Widerruf von Zertifikaten bei ACME
- ACME SSL /TLS Automatisierung mit Apache und Nginx
Wenn Sie kein SSL.com-Konto haben
Ein SSL.com-Kundenkonto ist erforderlich, um kostenlose Zertifikate bei SSL.com bei ACME zu bestellen. Bitte lesen Sie unsere Anmeldeanleitung Ausführliche Anweisungen zum Erstellen Ihres Kontos finden Sie in unserem Benutzerportal. Sie können auch einfach ein neues Konto erstellen, indem Sie einen Certbot-Befehl ohne EAB-Anmeldeinformationen ausführen. Ersetzen Sie YOUR_EMAIL_ADDRESS und YOUR_DOMAIN im folgenden Befehl durch Ihre tatsächlichen Informationen:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS -d YOUR_DOMAIN
Wenn Sie den obigen Befehl ausführen, wird eine Meldung wie die folgende angezeigt:
Ein unerwarteter Fehler ist aufgetreten: Dem Client fehlt eine ausreichende Berechtigung :: Bitte überprüfen Sie Ihren Posteingang unter YOUR_EMAIL_ADDRESS auf ACME-Anweisungen. Besuchen Sie https://secure.ssl.com/billing_profiles, um Ihre Rechnungsinformationen hinzuzufügen. Wenn Sie Hilfe benötigen, wenden Sie sich bitte an support@ssl.com
Wenn für die im Befehl verwendete E-Mail-Adresse kein SSL.com-Konto vorhanden ist, wird automatisch eines erstellt. Suchen Sie nach einer E-Mail-Nachricht, die eine aktualisierte Version Ihres Certbot-Befehls mit EAB-Anmeldeinformationen enthält:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d YOUR_DOMAIN
certbot Befehl werden ACME-Kontoinformationen auf Ihrem Computer im Konfigurationsverzeichnis (/etc/ssl-com im oben gezeigten Befehl. Bei zukünftigen certbot-Ausführungen können Sie die --eab-hmac-key und --eab-kid Optionen, da certbot sie zugunsten der lokal gespeicherten Kontoinformationen ignoriert.
Wenn Sie Ihre ACME-Zertifikatsbestellungen für den Computer mit einem anderen SSL.com-Konto verknüpfen müssen, sollten Sie diese Kontoinformationen mit dem Befehl . von Ihrem Computer entfernen sudo rm -r /etc/ssl-com/accounts/acme.ssl.com (oder, wenn Sie das optionale weggelassen haben --config-dir Option, sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com).
Einfügen von www in Ihr Zertifikat
Auch wenn die www Die Subdomain ist kostenlos in den kostenlosen DV-SSL-Zertifikaten von SSL.com enthalten. Sie müssen sie dennoch in Ihren Befehl aufnehmen, wenn Sie sie in Ihr Zertifikat aufnehmen möchten. Fügen Sie einfach die zusätzliche Domain wie folgt zu Ihrem Certbot-Befehl hinzu:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d YOUR_DOMAIN -d www.YOUR_DOMAIN
