%20para%20certificados%20SSL%20pagos%3F%20.png)
Para obtener la máxima compatibilidad, quiero utilizar certificados DV PositiveSSL simples, similares a lo que hace Let's Encrypt.
Pero el mayor dolor de cabeza es que no puedo encontrar nada que se renueve automáticamente cuando llegue el momento, como certbot/Let's Encrypt.
¿Existen otras opciones CLI/script para que los certificados SSL pagos se renueven automáticamente, sin que yo tenga que hacerlo?
- Pegar en mi archivo CSR
- Espere un correo electrónico para confirmar
- Espere un correo electrónico para recibir mis certificados.
- Pegue el contenido de los archivos de certificado en mi servidor
- reiniciar apache
Certbot lo hace muy agradable y simple, pero solo funciona con Let's Encrypt (que, después de septiembre de 2016, pierde mucha compatibilidad con navegadores/sistemas operativos un poco más antiguos).
Respuesta1
pero sólo funciona con Let's Encrypt
No, eso no es verdad. Aunque LE es el servicio predeterminado de Certbot, algunas otras CA han implementado el mismo protocolo de emisión ACMEv2. Por ejemplo, ya lo usé con certificados Sectigo OV (que tuvo un problema de firma cruzada muy similar a principios de este año) y con DigiCert OV.
(Simplemente especifica una URL "--server" diferente en Certbot y, cuando registra la cuenta ACME por primera vez, proporciona una "--eab-hmac-key" para asociarla con su cuenta de pedido real en ese servicio, una característica agregado específicamente para uso de operadores comerciales).
Lo mismo ocurre con todos los demás clientes ACMEv2, no sólo con Certbot. La lista de CA que admiten este protocolo es corta pero distinta de cero, y con la reciente presión de los navegadores para reducir cada vez más la vida útil de los certificados (haciendo hincapié en las renovaciones automáticas), es probable que crezca.
Además de ACME, algunas CA también ofrecen el protocolo SCEP más antiguo, así como API de pedidos personalizados (DigiCert tienedos). EstospuedeSin embargo, debe limitarse a planes masivos/empresariales y tendrá más dificultades para encontrar clientes utilizables.