ACME 프로토콜을 사용하여 무료 90 일 DV SSL /TLS SSL.com의 인증서. 이러한 인증서에는 하나의 도메인과 선택적으로 www 하위 도메인
이미 SSL.com 계정이있는 경우
ACME에 인증서를 요청할 때 SSL.com에 90 년 인증서를 충당 할 수있는 충분한 자금이없는 경우 무료 XNUMX 일 DV 인증서가 자동으로 발급됩니다. SSL.com 고객 계정이 이미있는 경우 사용 가능한 자금을 확인한 다음 다음 SSL.com 지원 문서의 지침을 따를 수 있습니다.
SSL.com 계정이없는 경우
ACME를 통해 SSL.com에서 무료 인증서를 주문하려면 SSL.com 고객 계정이 필요합니다. 귀하의 국가로 배송을 원하시는 경우를 포함한 일반적인 질문에 대한 가입 가이드 사용자 포털에서 계정 생성에 대한 전체 지침을 확인하십시오. EAB 자격 증명없이 Certbot 명령을 실행하여 새 계정을 만들 수도 있습니다. 아래 명령에서 YOUR_EMAIL_ADDRESS 및 YOUR_DOMAIN을 실제 정보로 바꿉니다.
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- 이메일=YOUR_EMAIL_ADDRESS -d YOUR_DOMAIN
위의 명령을 실행하면 다음과 같은 메시지가 생성됩니다.
예상치 못한 오류가 발생했습니다. 클라이언트에 충분한 권한이 없습니다. :: ACME 지침은 YOUR_EMAIL_ADDRESS의받은 편지함을 확인하십시오. https://secure.ssl.com/billing_profiles를 방문하여 결제 정보를 추가하십시오. 도움이 필요하면 support@ssl.com
명령에 사용 된 이메일 주소에 대한 기존 SSL.com 계정이 없으면 자동으로 생성됩니다. EAB 자격 증명이 포함 된 Certbot 명령의 업데이트 된 버전이 포함 된 전자 메일 메시지를 확인합니다.
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- 이메일=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d YOUR_DOMAIN
certbot 명령을 실행하면 ACME 계정 정보가 컴퓨터의 구성 디렉토리 (/etc/ssl-com 위에 표시된 명령에서. 향후 certbot 실행시 --eab-hmac-key 과 --eab-kid certbot이 로컬에 저장된 계정 정보를 위해 무시하기 때문입니다.
컴퓨터에 대한 ACME 인증서 주문을 다른 SSL.com 계정과 연결해야하는 경우 다음 명령을 사용하여 컴퓨터에서이 계정 정보를 제거해야합니다. sudo rm -r /etc/ssl-com/accounts/acme.ssl.com (또는 선택 사항을 생략 한 경우 --config-dir 선택권, sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com).
인증서에 www 포함
비록 www 하위 도메인은 SSL.com의 무료 DV SSL 인증서에 무료로 포함되어 있지만 인증서에 원하는 경우 명령에 포함해야합니다. 다음과 같이 Certbot 명령에 추가 도메인을 추가하기 만하면됩니다.
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d YOUR_DOMAIN -d www.YOUR_DOMAIN
