差分

このページの2つのバージョン間の差分を表示します。

--- serverapps:security:cert:acmesh [2025/05/10 04:04] – hayashi
+++ serverapps:security:cert:acmesh [2025/05/15 01:10] (現在) – [EABを利用したレジスト] hayashi
@@ 行 61: / 行 61: @@
   acme.sh --issue ....   --server  https://acme-staging-v02.api.letsencrypt.org/directory
-^Short Name^ACME server URL^Usage Wiki^
+^Short Name^ACME server URL^Usage Wiki^EAB^
-|letsencrypt|https://acme-v02.api.letsencrypt.org/directory|N/A|
+|letsencrypt|https://acme-v02.api.letsencrypt.org/directory|N/A| N/A |
-|letsencrypt_test|https://acme-staging-v02.api.letsencrypt.org/directory|N/A|
+|letsencrypt_test|https://acme-staging-v02.api.letsencrypt.org/directory|N/A| N/A |
-|buypass|https://api.buypass.com/acme/directory|[[https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA|BuyPass.com CA]]|
+|buypass|https://api.buypass.com/acme/directory|[[https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA|BuyPass.com CA]]| 利用可 |
-|buypass_test|https://api.test4.buypass.no/acme/directory|[[https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA|BuyPass.com CA]]|
+|buypass_test|https://api.test4.buypass.no/acme/directory|[[https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA|BuyPass.com CA]]| 利用可 |
-|zerossl|https://acme.zerossl.com/v2/DV90|[[https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA|ZeroSSL.com CA]]|
+|zerossl|https://acme.zerossl.com/v2/DV90|[[https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA|ZeroSSL.com CA]]| 利用可 |
-|sslcom|https://acme.ssl.com/sslcom-dv-rsa, https://acme.ssl.com/sslcom-dv-ecc|[[https://github.com/acmesh-official/acme.sh/wiki/SSL.com-CA|SSL.com CA]]|
+|sslcom|https://acme.ssl.com/sslcom-dv-rsa, https://acme.ssl.com/sslcom-dv-ecc|[[https://github.com/acmesh-official/acme.sh/wiki/SSL.com-CA|SSL.com CA]]| ？ |
-|google|https://dv.acme-v02.api.pki.goog/directory|[[https://github.com/acmesh-official/acme.sh/wiki/Google-Public-CA|Google Public CA]]|
+|google|https://dv.acme-v02.api.pki.goog/directory|[[https://github.com/acmesh-official/acme.sh/wiki/Google-Public-CA|Google Public CA]] / [[https://github.com/acmesh-official/acme.sh/wiki/Google-Trust-Services-CA|Google Trust Services CA]]| 必須 |
-|googletest|https://dv.acme-v02.test-api.pki.goog/directory|[[https://github.com/acmesh-official/acme.sh/wiki/Google-Public-CA|Google Public CA]]|
+|googletest|https://dv.acme-v02.test-api.pki.goog/directory|[[https://github.com/acmesh-official/acme.sh/wiki/Google-Public-CA|Google Public CA]]| 必須 |
 ===== コマンド =====
+==== EABを利用したレジスト ====
+EAB((発行方法は各々のサイトで確認のこと))は他のCAでも利用できるはずだが、zerosslで作成したEABでgoogleのレジストを試したところ失敗しました((2025-05-15))
+gcloudから取得すればOKでした。取得するにはProjectを作成して紐づけますので、「Google Cloud プロジェクトを削除すると、プロジェクトにリンクされているすべての ACME アカウントが無効になります」とのことです。
+  acme.sh  --register-account  -m  myemail@example.com --server google \
+      --eab-kid xxxxxxx \
+      --eab-hmac-key xxxxxxx
+  acme.sh  --register-account  --server zerossl \
+      --eab-kid  xxxxxxxxxxxx  \
+      --eab-hmac-key  xxxxxxxxx
 ==== 証明書を取得済みのドメインの一覧を表示する ====