从我对 letsencrypt 的评价来看,它似乎需要在端点上运行代码。如果我的端点是嵌入式设备(例如 Brocade 负载平衡器),我该如何获取 letsencrypt 证书?
答案1
您必须使用另一台设备从 LE 获取证书,然后手动更新嵌入式设备(如果可用)或通过脚本更新。
答案2
Let's Encrypt 不需要在设备上运行任何代码。您可以使用基于 DNS 的域控制验证(设置特殊的 TXT 记录)来展示控制权,然后根据需要颁发证书。强烈建议您采用一些自动更新证书的方法,因为证书每 90 天到期一次,但这并不意味着在设备上运行代码——它可以是登录和配置新证书/密钥的脚本。