目前,我可以使用 Dehydrated 生成每月的 TLS 证书。我使用 crontab 运行以下命令:
/usr/bin/dehydrated --challenge dns-01 -k /etc/le-godaddy-dns/godaddy.py -c -x >> /etc/dehydrated/logs/$(date +\%Y-\%m-\%d_\%H-\%M-\%S).log 2>&1
我一直在寻找我想要实现的目标,但一无所获。所以我的问题来了。
我已经使用 openssl 创建了一个 CSR,即 PEM 格式的 CSR(如果我没记错的话)。现在,我想使用该 CSR 创建我的证书。但是该怎么做呢?有什么提示吗?
提前致谢!
答案1
听起来您已经让脱水帮您成功地完成了 CSR 任务,为什么还要创建 CSR 呢?
无论如何,使用部分该项目的 Github 页面上讨论了--signcsr命令列表中的一个选项。我实际上对 dehydrated 了解不多,但如果您确实需要使用自己的 CSR,我可能会从那里开始。
PS 每月强制创建新证书通常不是 ACME 客户端的推荐方法。您的 cron 作业应每天运行一到两次(最好在随机时间运行,或者至少不在特定的小时间隔内运行),客户端将根据证书的到期时间自动确定何时续订,通常在到期前约 30 天。这样,在 90 天证书被替换之前,您最终可以使用证书约 60 天。由于它每天运行,因此失败的续订将在第二天再次尝试。如果继续失败,Let's Encrypt 将在您的证书到期前约 20 天开始向您发送到期警告。