0

Lets Encrypt 証明書を取得するために使用するカスタム クライアントがありますが、証明書を更新するための適切なプロトコルを見つけることができません。私が見つけた仕様のバージョンは、正確な更新プロセスが非常に曖昧に見えます。

更新プロセスは、新しい証明書の要求と何か違いがありますか? スキップできる手順はありますか、それともまったく異なりますか? それが違いを生む場合、私は現在DNSベースの検証を使用しています. 現時点では、完全なプロセスに従って新しい証明書を要求していますが、それが正しい方法なのか、やり過ぎなのか、それとも非常に悪いことなのかはわかりません。

4

2 に答える 2

0

これはクライアントによって異なりますが、手順は最初のリクエストと同様である必要があります。違いは、秘密鍵または CSR を保存し、秘密鍵が危険にさらされていない場合は、それらを再生成する必要がないことです。

これにより、更新プロセスの自動化が非常に簡単になります。

于 2016-03-30T21:50:57.013 に答える
0

近い将来、自動更新スクリプトが追加されると思います。現在、Web サイトのフロント ページに基本的な bash スクリプトが掲載されています。

于 2016-04-05T13:58:37.407 に答える