sc9*_*911 4 lets-encrypt certbot
可能是一个愚蠢的问题,但是:更新 Let's encrypt 证书和获得新证书之间的区别在哪里?
此问题的相关问题和背景:我是否需要保留来自 certbot 的帐户数据?只要我可以验证我的域,我就会获得一个新证书。
我错过了什么?
从 ACME 协议的角度来看,没有区别……也就是说,没有续订这样的东西。所有新证书都来自新的“订单”。大多数客户只是通过保存您最初用于创建证书的详细信息并重新使用这些相同的详细信息来获取新证书来抽象续订的概念。作为参考,这里是最近完成的 ACME 规范RFC 8555。
certbot 为您创建的 ACME 帐户数据仅在您需要撤销证书且没有可用的私钥时才需要。除了发布的速率限制之外,从技术上讲,没有什么能阻止您为您创建的每个证书创建一个新帐户。从文档:
每个 IP 地址每 3 小时最多可以创建 10 个帐户。您可以每 3 小时在 IPv6 /48 内为每个 IP 范围创建最多 500 个帐户。达到任一帐户速率限制的情况非常罕见,我们建议大型集成商更喜欢使用一个帐户为多个客户设计的设计。
为每台服务器创建一个单独的帐户是相当普遍的。通常不需要跨多台机器同步单个帐户。
| 归档时间: |
|
| 查看次数: |
487 次 |
| 最近记录: |