差分

このページの2つのバージョン間の差分を表示します。

--- serverapps:security:cert:acmesh [2025/04/23 08:11] – hayashi
+++ serverapps:security:cert:acmesh [2025/05/15 01:10] (現在) – [EABを利用したレジスト] hayashi
@@ 行 23: / 行 23: @@
 curlやwgetでinstallした場合には設定されるがpkgでは設定されないので以下を参考に設定する
-0 * * * /usr/local/sbin/acme.sh --cron --home "/home/user/.acme.sh" > /dev/null
+0 * * * /usr/local/sbin/acme.sh --cron --home "/home/user/.acme.sh"  2>&1 |logger -p local0.notice -t acme.sh
 ===== 取得した証明書の配置 =====
+((fileのpathに~/xxx 使ったらエラーになったので注意))
 ==== Apache ====
@@ 行 61: / 行 61: @@
   acme.sh --issue ....   --server  https://acme-staging-v02.api.letsencrypt.org/directory
-^Short Name^ACME server URL^Usage Wiki^
+^Short Name^ACME server URL^Usage Wiki^EAB^
-|letsencrypt|https://acme-v02.api.letsencrypt.org/directory|N/A|
+|letsencrypt|https://acme-v02.api.letsencrypt.org/directory|N/A| N/A |
-|letsencrypt_test|https://acme-staging-v02.api.letsencrypt.org/directory|N/A|
+|letsencrypt_test|https://acme-staging-v02.api.letsencrypt.org/directory|N/A| N/A |
-|buypass|https://api.buypass.com/acme/directory|[[https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA|BuyPass.com CA]]|
+|buypass|https://api.buypass.com/acme/directory|[[https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA|BuyPass.com CA]]| 利用可 |
-|buypass_test|https://api.test4.buypass.no/acme/directory|[[https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA|BuyPass.com CA]]|
+|buypass_test|https://api.test4.buypass.no/acme/directory|[[https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA|BuyPass.com CA]]| 利用可 |
-|zerossl|https://acme.zerossl.com/v2/DV90|[[https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA|ZeroSSL.com CA]]|
+|zerossl|https://acme.zerossl.com/v2/DV90|[[https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA|ZeroSSL.com CA]]| 利用可 |
-|sslcom|https://acme.ssl.com/sslcom-dv-rsa, https://acme.ssl.com/sslcom-dv-ecc|[[https://github.com/acmesh-official/acme.sh/wiki/SSL.com-CA|SSL.com CA]]|
+|sslcom|https://acme.ssl.com/sslcom-dv-rsa, https://acme.ssl.com/sslcom-dv-ecc|[[https://github.com/acmesh-official/acme.sh/wiki/SSL.com-CA|SSL.com CA]]| ？ |
-|google|https://dv.acme-v02.api.pki.goog/directory|[[https://github.com/acmesh-official/acme.sh/wiki/Google-Public-CA|Google Public CA]]|
+|google|https://dv.acme-v02.api.pki.goog/directory|[[https://github.com/acmesh-official/acme.sh/wiki/Google-Public-CA|Google Public CA]] / [[https://github.com/acmesh-official/acme.sh/wiki/Google-Trust-Services-CA|Google Trust Services CA]]| 必須 |
-|googletest|https://dv.acme-v02.test-api.pki.goog/directory|[[https://github.com/acmesh-official/acme.sh/wiki/Google-Public-CA|Google Public CA]]|
+|googletest|https://dv.acme-v02.test-api.pki.goog/directory|[[https://github.com/acmesh-official/acme.sh/wiki/Google-Public-CA|Google Public CA]]| 必須 |
+===== コマンド =====
+==== EABを利用したレジスト ====
+EAB((発行方法は各々のサイトで確認のこと))は他のCAでも利用できるはずだが、zerosslで作成したEABでgoogleのレジストを試したところ失敗しました((2025-05-15))
+gcloudから取得すればOKでした。取得するにはProjectを作成して紐づけますので、「Google Cloud プロジェクトを削除すると、プロジェクトにリンクされているすべての ACME アカウントが無効になります」とのことです。
+  acme.sh  --register-account  -m  myemail@example.com --server google \
+      --eab-kid xxxxxxx \
+      --eab-hmac-key xxxxxxx
+  acme.sh  --register-account  --server zerossl \
+      --eab-kid  xxxxxxxxxxxx  \
+      --eab-hmac-key  xxxxxxxxx
+==== 証明書を取得済みのドメインの一覧を表示する ====
+  $ acme.sh --list
+==== 取得済みの証明書を破棄（削除）する ====
+acme.sh の管理下から証明書を削除するだけで、証明書自体は有効期限までは有効
+  $ acme.sh --remove -d <ドメイン名>
 ===== 参考 =====
   * [[https://github.com/acmesh-official/acme.sh|github acme.sh]]
   * [[https://github.com/acmesh-official/acme.sh/wiki|Wiki]]