Renovar un certificat comodí manualment
certbot certonly --manual --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d *.dmb.cat
Veure els certificats i les caducitats
certbot certificates
Esborrar certificats
certbot delete
Demanar un certificat manual utilitzant la API de Digital Ocean per validar-lo:
certbot certonly --dns-digitalocean --dns-digitalocean-credentials /etc/letsencrypt/digitalocean.ini -d tao-srv.iiservice.cat
Instal·lar certbot per Linux:
sudo apt install --yes \
certbot \
python3-certbot-dns-digitalocean
Generar certificat PFX:
#!/bin/sh
echo Generant PFX per $1
openssl pkcs12 -export -out $1.pfx -inkey /etc/letsencrypt/live/$1/privkey.pem -in /etc/letsencrypt/live/$1/cert.pem -certfile /etc/letsencrypt/live/$1/chain.pem -password pass:Cadena1234
Veure contingut d’un certificat
openssl x509 -in ruta_fitxer_pem -text
Combinar fitxers per generar un PFX
openssl pkcs12 -export -out cdn.innotest.app.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem
Generar un certificat manual amb validació DNS
certbot -d cdn.innotest.app --manual --preferred-challenges dns certonly
Visites: 291