Skip to main content

Certbot-voorbeeld: certificaat voor Apache uitgeven en installeren, waarden geleverd als opdrachtopties

Command syntax

Gebruik bij de opdrachtregelprompt de onderstaande opdrachtsyntaxis om een certificaat voor de Apache-webserver uit te geven en te installeren, waarbij certificaatwaarden worden opgegeven als opdrachtopties:

sudo certbot --apache --register-unsafely-without-email --eab-kid {MY-KEY-IDENTIFIER} --eab-hmac-key {MY-HMAC-KEY} --server {ACME-URL} --config-dir {MY-CONFIG-DIR} -d {FQDN}

Vul de waarden van de opdrachtopties als volgt in:

Command argument

Description

{MY-KEY-IDENTIFIER}

The EAB key identifier (KID). For DigiCert​​®​​ Trust Lifecycle Manager. accounts, use certificate profile.

For DigiCert​​®​​ Trust Lifecycle Manager. accounts, use certificate profile.

Use the EAB HMAC key.

{ACME-URL}

For hosted DigiCert® ONE accounts, use https://one.digicert.com/mpki/api/v1/acme/v2/directory

{MY-CONFIG-DIR}

Use the local path to Certbot configuration files for the current application.

{FQDN}

Use the fully qualified domain name (FQDN) to secure the certificate.

Example command:

sudo certbot --apache --register-unsafely-without-email --eab-kid zcwmKf9sCnDUZsbCOgnv1ijy46l6UeEYCavSQQirl-g --eab-hmac-key RHZraHBXQUxWTEFGdFhndjRVNmV3S3F6c2VNZDM1QzRURGhjdHF3S1NublJjN3dhVUFObzA0SXJwVHBnU2xnRA --server https://one.digicert.com/mpki/api/v1/acme/v2/directory --config-dir /usr/local/certbot/my_webserver_config/ -d my.host -d alias.my.host

Usage notes

  • Als het aangevraagde certificaat overeenkomt met een bestaande bestelling, DigiCert​​®​​ Trust Lifecycle Manager past de standaardautomatiseringsactie toe voor die bestelling (zie ACME-automatiseringsacties). Als er geen overeenkomende bestelling is, of als de ACME-URL dit bevat ?action=enroll, Trust Lifecycle Manager behandelt het als een nieuwe bestelling en registreert het nieuwe certificaat voor u.

  • This command only works for private certificates issued from CAs in DigiCert® Private CA. For public certificates, you must use additional options to validate the domain through Certbot. For examples, see here (DNS-01 validation method) and here (HTTP-01 validation method).

In deze sectie: