Beställ gratis 90-dagars SSL /TLS Certifikat med ACME

Hur man beställer gratis 90-dagars SSL /TLS certifikat från SSL.com med ACME-protokollet.

Du kan använda ACME-protokollet för att beställa gratis 90-dagars DV SSL /TLS certifikat från SSL.com. Dessa certifikat innehåller en domän, plus eventuellt www underdomän.

Om du redan har ett SSL.com-konto

Gratis 90-dagars DV-certifikat utfärdas automatiskt om ditt SSL.com inte har tillräckligt med tillgängliga medel för att täcka ett årscertifikat när du begär ett certifikat med ACME. Om du redan har ett SSL.com-kundkonto kan du kontrollera dina tillgängliga medel och sedan följa instruktionerna i dessa SSL.com-supportartiklar:

Om du inte har ett SSL.com-konto

Ett SSL.com-kundkonto krävs för att beställa gratis certifikat från SSL.com med ACME. Läs vår registreringsguide för fullständiga instruktioner om hur du skapar ditt konto i vår användarportal. Du kan också skapa ett nytt konto helt enkelt genom att utföra ett Certbot-kommando utan EAB-referenser. Ersätt YOUR_EMAIL_ADDRESS och YOUR_DOMAIN i kommandot nedan med din faktiska information:

sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=DIN_EMAIL_ADRESS -d DIN_DOMÄN

Att utföra kommandot ovan ger ett meddelande som följande:

Ett oväntat fel inträffade: Klienten saknar tillräcklig auktorisering :: Kontrollera din inkorg på YOUR_EMAIL_ADDRESS för ACME-instruktioner. Besök https://secure.ssl.com/billing_profiles för att lägga till din faktureringsinformation. Om du behöver hjälp, kontakta support@ssl.com

Om det inte finns något befintligt SSL.com-konto för e-postadressen som används i kommandot skapas ett automatiskt. Sök efter ett e-postmeddelande som innehåller en uppdaterad version av ditt Certbot-kommando med EAB-referenser:

sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=DIN_EMAIL_ADRESS --eab-hmac-nyckel YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d DIN_DOMÄN
När du kör ovanstående certbot ACME-kontoinformation lagras på din dator i konfigurationskatalogen (/etc/ssl-com i kommandot som visas ovan. Vid framtida körningar av certbot kan du utelämna --eab-hmac-key och --eab-kid alternativ eftersom certbot ignorerar dem till förmån för den lokalt lagrade kontoinformationen.

Om du behöver associera dina ACME-certifikatbeställningar för datorn till ett annat SSL.com-konto, bör du ta bort denna kontoinformation från din dator med kommandot sudo rm -r /etc/ssl-com/accounts/acme.ssl.com (eller om du har utelämnat tillvalet --config-dir alternativ, sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com).

Inkluderar www i ditt certifikat

Även om den www underdomän ingår gratis i SSL.coms gratis DV SSL-certifikat, du måste fortfarande inkludera det i ditt kommando om du vill ha det i ditt certifikat. Lägg bara till den ytterligare domänen i ditt Certbot-kommando enligt följande:

sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=DIN_EMAIL_ADRESS --eab-hmac-nyckel YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d DIN_DOMÄN -d www.DIN_DOMÄN
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.