0

我有一个自定义客户端,用于获取 Lets Encrypt 证书,但我无法制定正确的协议来更新证书。我发现的规范版本在确切的更新过程中似乎非常模糊。

续订过程与新证书请求有什么不同吗?有没有我可以跳过的步骤,还是完全不同?如果这有所作为,我目前正在使用基于 DNS 的验证。目前,我只是在完成整个过程后申请新证书,但我不确定这是正确的方式还是过度杀戮或非常糟糕的事情。

4

2 回答 2

0

我相信他们会在不久的将来添加自动更新脚本,目前网站首页上发布了一个基本的 bash 脚本。

于 2016-04-05T13:58:37.407 回答
0

这将取决于您的客户,但是,步骤应该与初始请求类似。不同之处在于,如果您保存了私钥或 CSR,并且您的私钥没有被泄露,则您不必重新生成它们。

这使得自动化更新过程变得非常容易。

于 2016-03-30T21:50:57.013 回答