Certbot

Renovar un certificat comodí manualment

certbot certonly --manual --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d *.dmb.cat

Veure els certificats i les caducitats

certbot certificates

Esborrar certificats

certbot delete

Demanar un certificat manual utilitzant la API de Digital Ocean per validar-lo:

certbot certonly --dns-digitalocean --dns-digitalocean-credentials /etc/letsencrypt/digitalocean.ini -d tao-srv.iiservice.cat

Instal·lar certbot per Linux:

sudo apt install --yes \
     certbot \
     python3-certbot-dns-digitalocean

Generar certificat PFX:

#!/bin/sh
echo Generant PFX per $1
openssl pkcs12 -export -out $1.pfx -inkey /etc/letsencrypt/live/$1/privkey.pem -in /etc/letsencrypt/live/$1/cert.pem -certfile /etc/letsencrypt/live/$1/chain.pem -password pass:Cadena1234

Veure contingut d’un certificat

openssl x509 -in ruta_fitxer_pem -text

Combinar fitxers per generar un PFX

openssl pkcs12 -export -out cdn.innotest.app.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem

Generar un certificat manual amb validació DNS

certbot -d cdn.innotest.app --manual --preferred-challenges dns certonly

Visites: 291