2022年5月10日

Let's encryptの 90日 証明書から acme.sh と Buypass で180日の証明書に変更する

Let's encrypt の証明書は90日で30日前から更新できます、年間にすると60日で更新することになり、年だいたい6回更新する必要があります
それをBuypass に変更すると、有効期間が180日になるので更新回数をぐっと減らせます

Buypassはノルウェーにある会社でCA Browser Memberにも参加している、信頼のおける会社です https://cabforum.org/members/ (日本から GlobalSign, JPRS, Secom trustが参加)

https://github.com/acmesh-official/acme.sh

acme.shは /home/kuni/.acme.sh/acme.sh にある前提で

・インストール

$ curl https://get.acme.sh | sh -s [email protected]
or
$ wget -O - https://get.acme.sh | sh -s [email protected]
or git
$ git clone https://github.com/acmesh-official/acme.sh.git
$ cd ./acme.sh
$ ./acme.sh --install -m [email protected]


・デフォルトCAを Buypass に変更

$ /home/kuni/.acme.sh/acme.sh --set-default-ca --server buypass
Changed default CA to: https://api.buypass.com/acme/directory

・アカウント登録 exsample.comを該当ドメインに

$ /home/kuni/.acme.sh/acme.sh --server https://api.buypass.com/acme/directory --register-account --accountemail [email protected]

・証明書発行

$ /home/kuni/.acme.sh/acme.sh --server https://api.buypass.com/acme/directory \
--issue -d exsample.com -w /var/www/html \
--days 180

・証明書設置 Let's encryptと同じように配置

# /home/kuni/.acme.sh/acme.sh --install-cert -d exsample.com --key-file /etc/letsencrypt/live/exsample.com/privkey.pem --fullchain-file /etc/letsencrypt/live/exsample.com/fullchain.pem --cert-file /etc/letsencrypt/live/exsample.com/cert.pem


更新は有効期限の30日前からかな、170日後に追記します

$ /home/kuni/.acme.sh/acme.sh --renew -d example.com


参考:
https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA
https://www.buypass.com/products/tls-ssl-certificates/go-ssl

スポンサーリンク


関連する記事:1件


  • follow us in feedly