我目前正在为我的托管虚拟服务器使用 StartCom 的证书。由于 StartCom 的 OCSP 服务器有时非常不稳定,我正在考虑迁移到 Let's Encrypt。他们的服务使用起来也不那么麻烦。
据我所知,当我请求新证书时,Let's Encryptcertbot会创建新的密钥对,至少是第一次使用它时。
由于我的服务器使用 HPKP 标头运行,因此我不能只替换密钥对,因为我将其配置为固定公钥。
现在我的问题是,我可以告诉 Let's Encryptcertbot为新证书使用给定的密钥吗?或者是否有其他解决方案可以切换到 Let's Encrypt with HPKP?
更新:我刚刚在 Let's Encrypt 社区论坛上发现了一篇帖子,上面说截至 2015 年 11 月,Let's Encrypt 客户端目前不支持它。https://community.letsencrypt.org/t/hpkp-best-practices-if -you-choose-to-implement/4625 现在唯一的选择是固定中间公钥,并使用备用密钥与不同的 CA 一起使用。
如果有人知道一些最近的消息或有不同的想法,我很高兴听到。
在阅读了更多之后,我发现伟大的“Scrott Helme”已经有一个关于我的问题的教程。
基本上,使用不同的 ACME 客户端,
acme-tiny您可以使用自己的密钥和签名请求请求证书。这是教程的链接:https ://scotthelme.co.uk/setting-up-le/