%EA%B3%BC%20%EA%B0%99%EC%9D%80%20%EA%B2%83%EC%9D%B4%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F%20.png)
최대 호환성을 위해 Let's Encrypt가 수행하는 것과 유사한 간단한 DV PositiveSSL 인증서를 사용하고 싶습니다.
하지만 가장 골치 아픈 점은 certbot/Let's Encrypt처럼 때가 되면 자동으로 갱신되는 것을 찾을 수 없다는 것입니다.
유료 SSL 인증서를 자동으로 갱신할 수 있는 다른 CLI/스크립트 옵션이 있습니까?
- 내 CSR 파일에 붙여넣기
- 확인을 위해 이메일을 기다려주세요
- 인증서를 받으려면 이메일을 기다려 주세요.
- 내 서버에 인증서 파일의 내용을 붙여넣습니다.
- 아파치를 재부팅
Certbot을 사용하면 매우 훌륭하고 간단하지만 Let's Encrypt에서만 작동합니다(2016년 9월 이후 약간 오래된 브라우저/OS와의 호환성이 많이 손실됨).
답변1
하지만 Let's Encrypt에서만 작동합니다.
아니요, 그건 사실이 아닙니다. LE는 Certbot의 기본 서비스이지만 몇몇 다른 CA에서는 동일한 ACMEv2 발급 프로토콜을 구현했습니다. 예를 들어, 저는 이미 Sectigo OV 인증서(올해 초 매우 유사한 교차 서명 문제가 있었음) 및 DigiCert OV와 함께 이를 사용했습니다.
(Certbot에서 다른 "--server" URL을 지정하고, ACME 계정을 처음 등록할 때 해당 서비스의 실제 주문 계정과 연결하기 위해 "--eab-hmac-key"를 제공하세요. 상업 운영자가 사용하도록 특별히 추가되었습니다.)
Certbot뿐만 아니라 다른 모든 ACMEv2 클라이언트에도 마찬가지입니다. 이 프로토콜을 지원하는 CA 목록은 짧지만 0이 아니며, 최근 브라우저에서 인증서 수명을 점점 더 줄이려는 노력(자동 갱신 강조)으로 인해 CA 수가 늘어날 가능성이 높습니다.
ACME 외에도 일부 CA는 이전 SCEP 프로토콜과 사용자 정의 주문 API도 제공합니다(DigiCert는둘). 이것들5월그러나 대량/엔터프라이즈 계획으로 제한되며 사용 가능한 클라이언트를 찾는 데 더 많은 어려움이 있을 것입니다.