ACME 客户端
source link: https://letsencrypt.org/zh-cn/docs/client-options/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
ACME 客户端
最后更新:2021年9月20日 | 所有文档
Let’s Encrypt 使用 ACME 协议来验证您对给定域名的控制权并向您颁发证书。要获得 Let’s Encrypt 证书,您需要选择一个要使用的 ACME 客户端软件。
下列 ACME 客户端由第三方提供。Let’s Encrypt 不控制或审查第三方客户端,也不能保证其安全性或可靠性。
您也可以使用某些浏览器(网页版)ACME 客户端,但我们不会在此列出这些客户端,因为它们会鼓励您手动进行续期,从而导致用户体验不佳并增加错过续期的风险。
推荐客户端:Certbot
我们建议大多数人从 Certbot 客户端开始。 它既可以仅为您获取证书,也可以帮助您安装证书(如果您需要的话)。它易于使用,适用于许多操作系统,并且具有出色的文档。
如果 Certbot 不能满足您的需求,或者您只是想尝试其他软件,那么下面有更多的客户端可供选择,这些客户端按照编写所用的语言或是使用环境排序。
其他客户端
此列表上的所有客户端都支持ACMEv2 API (RFC 8555)。 我们将很快淘汰ACMEv1 API。
如果您使用的客户端在该列表中,请确保您将其升级到最新版本。 如果下面没有列出您正在使用的客户端,则该客户端有几率不支持ACMEv2 API,请与项目维护者联系或更换其他客户端。
- GetSSL (bash, also automates certs on remote hosts via ssh)
- acme.sh (Compatible to bash, dash and sh)
- dehydrated (Compatible to bash and zsh)
- ght-acme.sh (batch update of http-01 and dns-01 challenges is available)
- bacme (simple yet complete scripting of certificate generation)
- wdfcert.sh (Only supports DNS-01 challenges and ECDSA-384 bit keys for both accounts and certificates, native Joker DNS support including wildcard plus roor domain support for single-TXT-record DNS providers)
- OpenBSD acme-client
- uacme
- acme-client-portable
- Apache httpd Support via the module mod_md.
- mod_md Separate, more frequent releases of the Apache module.
- CycloneACME (client implementation of ACME dedicated to microcontrollers)
- acme-lw
- esp32-acme-client allows IoT devices to get certificates
Clojure
Configuration management tools
Domino
- CertMatica (ACME certificate installation and renewals for HCL Domino™ servers)
- HCL Domino (Full ACME V2 flow integration for HCL Domino™ servers)
Docker
HAProxy
- Mako Server's ACME Plugin The plugin’s main objective is to provide certificates for servers on private networks.
Microsoft Azure
- Azure WebApp SSL Manager (Serverless, Compatible with any App Service, requires Azure DNS)
- App Service Acmebot (Compatible to Azure Web Apps / Functions / Web App for Containers)
- Key Vault Acmebot (Work with Azure Key Vault Certificates)
nginx
Node.js
- Greenlock for Express.js
- acme-http-01-azure-key-vault-middleware (Express middleware for storing certificates securely on Azure Key Vault)
OpenShift
- acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
- Crypt::LE
Python
- ACME Tiny
- simp_le
- acmebot
- sewer
- acme-dns-tiny (Python 3)
- Automatoes ACME V2 ManuaLE replacement with new features
- acertmgr
- acme-cert-tool
- serverPKI PKI for internet server infrastructure, supporting distribution of certs, FreeBSD jails, DNS DANE support
Windows / IIS
- acme component ACME Client v2 for 4D v18+
- acme-lw
- esp32-acme-client allows IoT devices to get certificates
Delphi
- DelphiACME (Embarcadero Delphi)
Node.js
- acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
- ZeroSSL project
- Crypt::LE
- Net::ACME2
- wdfcert.sh (Only supports DNS-01 challenges and ECDSA-384 bit keys for both accounts and certificates, native Joker DNS support including wildcard plus roor domain support for single-TXT-record DNS providers)
Python
集成了 Let’s Encrypt 的项目
添加客户端/项目
如果您知道在以上列表中没有列出的 ACME 客户端或集成了 Let’s Encrypt 的项目,您可以在我们网站的 GitHub 代码仓库中更新 data/clients.json
文件并提交拉取请求(Pull Request)。
在提交拉取请求之前,请确保:
- 该客户端尊重 Let’s Encrypt 商标政策。
- 该客户端不是基于浏览器使用的,并且支持自动续期。
- 您的提交把该软件加至相关列表的末尾(如果该软件支持 ACMEv2 协议,请不要忘记添加“acme_v2”)。
- 您的提交更新了
clients.json
顶部的lastmod
日期戳。
Let's Encrypt 是免费、开放和自动化的证书颁发机构。由非盈利组织互联网安全研究小组(ISRG)运营。
548 Market St, PMB 57274, San Francisco, CA 94104-5401, USA
将所有信件和问题发送至:
PO Box 18666, Minneapolis, MN 55418-0666, USA
“Linux Foundation”是 Linux 基金会的注册商标。“Linux”是 Linus Torvalds 的注册商标。Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK