当有一个名为 的“官方”客户端时,我开始使用 LetsEncrypt letsencrypt。我现在想改为acme-client- 即 C 实现。
我想我设法配置我的网站并找到它们的证书,但我收到错误
acme-client: https://acme-v01.api.letsencrypt.org/acme/new-authz: bad HTTP: 403
acme-client: transfer buffer: [{ "type": "urn:acme:error:unauthorized",
"detail": "No registration exists matching provided key", "status": 403 }]
(120 bytes)
我认为我的帐户密钥不正确。letsencrypt存储在哪里?我找到一个名为 的目录/etc/letsencrypt/accounts,但在下面,没有pem文件,只有json奇怪的内容......
所以我的问题是:
是否以 - 格式
letsencrypt存储帐户密钥pem?如果有的话,我在哪里可以找到它?
如果不是 - 密钥是否以可转换为 -format 的方式存储在任何地方
pem?
答案1
另一种更简单的解决方案是使用重新注册帐户
acme-client -DAvv <domain>
打开端口 80 并配置httpd为使用附加应答应答呼叫后
location "/.well-known/acme-challenge/*" {
root "/acme"
root strip 2
}