Lets Encrypt обновляет шаги протокола

У меня есть собственный клиент, который я использую для получения сертификатов Lets Encrypt, но я не могу разработать правильный протокол для обновления сертификатов. Версии спецификации, которые я нашел, кажутся очень расплывчатыми в отношении точного процесса обновления.

Отличается ли процесс обновления от запроса нового сертификата? Есть ли шаги, которые я могу пропустить, или это совершенно другое? В настоящее время я использую проверку на основе DNS, если это имеет значение. В данный момент я просто запрашиваю новый сертификат после полного процесса, но я не уверен, правильно ли это, или слишком много, или это очень плохо.


lets-encrypt renewal
person Seer    schedule 30.03.2016    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Это будет зависеть от вашего клиента, однако шаги должны быть аналогичны первоначальному запросу. Разница в том, что вам не нужно повторно генерировать закрытый ключ или CSR, если вы сохранили их и ваш закрытый ключ не был скомпрометирован.

Это позволяет очень легко автоматизировать процесс обновления.

person T0xicCode    schedule 30.03.2016
comment
Я могу сохранить любые детали, которые мне нужны, и это действительно не должно зависеть от клиента, когда вы говорите об уровне протокола. Я пытаюсь реализовать официальный протокол, если это поможет. я предполагаю, что с вашими шагами он будет следовать обычным шагам подписания запроса. Вам все еще нужно пройти этапы проверки домена и использовать тот же URL-адрес и оставшийся API или это другая конечная точка API и вызов API? - person Seer; 31.03.2016

arrow_upward
0
arrow_downward

Я полагаю, что в ближайшем будущем они добавят сценарии автоматического обновления, в настоящее время на главной странице веб-сайта размещен базовый сценарий bash.

person Anthony    schedule 05.04.2016