我有一个自定义客户端,用于获取Lets Encrypt证书,但我无法找到更新证书的正确协议。我发现的规范版本在确切的续订过程中看起来非常模糊。
续订流程与新证书申请有何不同?我有可以跳过的步骤还是完全不同?我目前正在使用基于DNS的验证,如果这有所不同。在那一刻我只是在整个过程之后申请新证书,但我不确定这是正确的方式还是过度杀人或非常糟糕的事情。
答案 0 :(得分:0)
这取决于您的客户端,但步骤应与初始请求类似。不同之处在于,如果您保存了私钥或CSR,则不必重新生成私钥或CSR,并且您的私钥不会受到损害。
这使续订过程自动化变得非常容易。
答案 1 :(得分:0)
我相信他们会在不久的将来添加自动续订脚本,目前网站首页上有一个基本的bash脚本。