我目前在托管虚拟服务器上使用 StartCom 的证书。由于 StartCom 的 OCSP 服务器有时非常不稳定,所以我考虑改用 Let's Encrypt。他们的服务使用起来也更省事。
据我所知,certbot当我请求新证书时,Let's Encrypt 会创建新的密钥对,至少第一次使用时是这样。
由于我的服务器正在使用 HPKP 标头运行,因此我不能仅仅替换密钥对,因为我将其配置为固定公钥。
现在我的问题是,我可以告诉 Let's Encryptcertbot使用给定的密钥来获取新证书吗?或者是否有其他解决方案可以使用 HPKP 切换到 Let's Encrypt?
更新:我刚刚在 Let's Encrypt 社区论坛上看到一篇帖子,上面说截至 2015 年 11 月,Let's Encrypt 客户端目前不再支持它。https://community.letsencrypt.org/t/hpkp-best-practices-if-you-choose-to-implement/4625 目前唯一的选择是固定中间公钥,并使用备份密钥以便与不同的 CA 一起使用。
如果有人知道一些最新消息或有不同的想法,我很乐意听到。
答案1
在阅读了更多内容之后,我发现伟大的“Scrott Helme”已经有一个针对我的问题的教程。
基本上,使用不同的 ACME 客户端,acme-tiny您可以使用自己的密钥和签名请求来请求证书。
以下是本教程的链接:https://scotthelme.co.uk/setting-up-le/