UACME: 轻量级ACME v2协议客户端使用指南

最新推荐文章于 2024-09-13 22:30:50 发布
最新推荐文章于 2024-09-13 22:30:50 发布
阅读量424 收藏 3
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00619/article/details/141246570

UACME: 轻量级ACME v2协议客户端使用指南

uacmeACMEv2 client written in plain C with minimal dependencies项目地址:https://gitcode.com/gh_mirrors/uac/uacme

项目介绍

UACME是一个基于RFC8555标准实现的ACME v2协议客户端,采用C语言编写,追求极简主义并依赖最少(主要依赖libcurl以及GnuTLS、OpenSSL或mbedTLS之一)。此工具设计用于自动化处理证书颁发机构(如Let's Encrypt)的域名验证及证书申请流程,同时也支持证书管理操作,比如撤销证书。其核心哲学是专注于一个功能并力求完美,不涉及自动配置Web服务器等额外职责。

项目快速启动

安装UACME

首先,确保你的系统中已安装了必要的库(如libcurl以及所选的TLS库)。然后通过Git克隆仓库或从发布的包中安装UACME:

git clone https://github.com/ndilieto/uacme.git
cd uacme
make && sudo make install

创建ACME账户

接下来,创建一个ACME账户:

uacme -v -c /path/to/your/config/directory new

这会在指定目录下生成私钥文件key.pem

颁发第一个证书

对于你的域名yourdomain.com,使用以下命令申请证书:

uacme -v -c /path/to/your/config/directory issue www.yourdomain.com

首次使用可能需手动处理HTTP-01挑战。

应用案例和最佳实践

自动化证书更新

为了自动化证书更新,可以利用cron任务结合钩子脚本:

  1. 编辑或使用提供的示例钩子脚本(例如,/usr/local/share/uacme/uacme.sh)以适应你的Web服务器环境。

  2. 设置定时任务来定期检查并更新证书:

    0 0 * * * /usr/bin/uacme -c /path/to/your/config/directory -h /usr/share/uacme/uacme.sh issue www.yourdomain.com

确保在证书更新后重启或重新加载使用该证书的服务。

典型生态项目

虽然UACME本身保持轻量级,不直接与其他生态系统项目集成,但它的灵活性允许开发者在其之上构建解决方案。例如,配合Nginx或Apache的自动化配置脚本,能够实现在这些Web服务器上无缝部署新证书。社区成员可能会开发出脚本或自动化工具,将UACME与更广泛的运维流程相结合,简化SSL/TLS证书的管理和自动续订过程。

请注意,实际操作时,路径和命令参数需根据具体情况调整。UACME强调简洁和可嵌入性,使其成为系统管理员和开发者处理Let's Encrypt证书的理想选择。

uacmeACMEv2 client written in plain C with minimal dependencies项目地址:https://gitcode.com/gh_mirrors/uac/uacme

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

ACME v2证书自动化快速入门
qq_39084128的博客
05-17 1530
ACMEv2证书自动化快速入门 | SSL证书申请
acmev2怎么用_Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,申请方式了解一下...
weixin_42513546的博客
12-24 828
通配符证书只能通过 ACMEv2 获得。为了将 ACMEv2 用于通配符或非通配符证书,你需要一个已更新且支持 ACMEv 的客户端。Let's Encrypt 希望所有客户和订户转换为 ACMEv2,尽管 ACMEv1 API 还没有“报废”。另外,通配符域必须使用 DNS-01 质询类型进行验证。这表明你需要修改 DNS TXT 记录才能演示对域的控制以获得通配符证书。更多有关 ACME v2...
ACMESharpCore:NET标准的ACME v2客户端库(让我们加密)
05-10
ACMESharp核心 NET标准的ACME客户端库(让我们加密) 测验 组件/测试类型 Linux 视窗 基本单元测试 SimplePKI单元测试 MockServer单位苔丝 整合测试 配套 成分 稳定释放 抢先体验 托管在 托管在 ACMESharpCore客户端库 加密支持库 SimplePKI库 概述 该库最初是ACMESharp客户端库从.NET Framework到.NET Standard 2.0的端口。 但是,现在的重写实际上比原始重写更完整,包括ACME规范中遗漏的操作,并支持该规范的最新版本。 请查看特定于库的自述文件,以获取详细信息,以了解它们的发展过程。 整理了两个有用的示例,以演示如何使用客户端库为ASP.NET Core应用程序实现CLI工具和自动证书安装。 更多即将到来... 请注意: 如果您有兴趣在.NET上下文中使用Let'
Win-ACME:一站式Windows ACMEv2客户端解决方案
最新发布
gitblog_07544的博客
09-13 1061
Win-ACME:一站式Windows ACMEv2客户端解决方案 win-acme 项目地址: https://gitcode.com/gh_mirrors/win/win-acme ...
推荐开源项目:Acmesmith - 多服务器ACME v2客户端管理工具
gitblog_00082的博客
06-24 420
推荐开源项目:Acmesmith - 多服务器ACME v2客户端管理工具 acmesmithAn effective ACME v2 client: Manage keys on the cloud (e.g. S3)项目地址:https://gitcode.com/gh_mirrors/ac/acmesmith 项目简介 Acmesmith 是一个专为多服务器环境设计的高效ACME v2客户...
acme:用于ACME v2(RFC8555)的Go客户端库实现
05-05
鸡蛋取样器/顶针 关于 eggsampler/acme是 (以前为ACME v2)的Go客户端库实现。 该库可以与“证书颁发机构(CA)”一起使用,也可以与其他符合ACME的CA(例如。 该库旨在在暴露的目录端点上提供零外部依赖项包装,并以易于使用的结构提供对象。 要求 至少需要1.11的Go版本,因为此存储库旨在作为Go模块导入。 用法 只需将模块导入到项目中, import "github.com/eggsampler/acme/v3" 注意最后的/v3主版本。 由于模块的功能方式,这是go.mod文件和最新的git repo 标签中表示的主要版本。 仍然使用acme包名称导出并调用所有函数。 例子 examples / certbot目录中提供了一个的简单示例。 该代码演示了帐户注册,新订单提交,解决挑战,完成订单和获取已颁发的证书链。 examples / autocert
acmev2怎么用_lua-resty-acme: ACMEv2 客户端和 Let's Encrypt 证书的自动化管理
weixin_34669783的博客
12-24 516
相比于现有实现,不需要安装任何第三方程序或者 C 扩展,所有依赖均为 Lua 和 FFI 实现。安装使用 opm:opm install fffonion/lua-resty-acmeopm 中没有 luaossl 库,所以这种安装使用的是基于 FFI 的 Openssl 后端;需要 OpenResty 链接了大于等于 1.1 版本的 OpenSSL。如果有完整的编译工具链,可以使用 luaroc...
Go语言ACMEz库:轻量级高级ACME客户端实现
它完全兼容ACME协议,并且具有轻量级的实现和优雅的Go API。ACMEz的重试逻辑对外部错误具有很高的鲁棒性,特别适合大规模企业部署。 4. 获取证书:ACMEz库主要用于获取证书。它实现了RFC 8555中描述的ACME订单流程,...
acmez:适用于Go的高级ACME客户端
05-16
它是轻量级的,具有优雅的Go API,并且其重试逻辑对外部错误具有很高的鲁棒性。 ACMEz适用于大规模企业部署。 注意:此模块用于获取证书,而不是管理证书。 大多数用户可能希望证书管理(保持证书更新),而不是...
Posh-ACME:ACME 协议客户端,用于使用 Let's Encrypt(或其他符合 ACME 的 CA)获取证书
07-24
作为 Windows PowerShell 模块实现的客户端使您能够从支持 ACME 的证书颁发机构(例如生成公开信任的 SSL/TLS 证书。 显着特点 支持多域 (SAN) 和通配符 (*.example.com) 证书。 支持为 IP 地址生成证书(如果您的...
acmev2怎么用_Let's Encrypt 支持配符证书和 ACME v2 协议
weixin_29011395的博客
01-14 449
旨在让每个网站都启用 HTTPS 加密的 Let's Encrypt CA 宣布支持 ACME v2 协议和通配符证书,打破在Web上采用HTTPS的障碍,让每个网站更轻松地获取和管理证书。ACMEv21.9k是ACME协议的更新版本,它已通过IETF标准程序,同时考虑到行业专家和其他组织可能希望在某天使用ACME协议进行证书颁发和管理的反馈意见。通配符证书2.3k允许您使用单个证书来保护域的所有...
UACME - uac by pass工具,已编译版本下载
11-17
UACME - uac by pass工具,已编译版本。可以直接使用。 项目源代码 、使用说明参考 https://github.com/hfiref0x/UACME 未对代码进行任何修改,直接进行了编译。 经测试好用。 版本 v 3.6.3
UACME:击败Windows用户帐户控制
01-31
UACME:击败Windows用户帐户控制
UACME, 禁用 Windows 用户帐户控制.zip
10-10
UACME, 禁用 Windows 用户帐户控制 UACMe防止 Windows 用户帐户控制滥用 Windows AutoElevate后门。系统要求x86-32/x64 Windows 7/8/8. 1/10 ( 客户端,但某些方法也适用于服务器版本) 。管理帐户在默认
ACMEv2免费证书自动化快速入门
dotNET跨平台
08-11 417
FreeSSL免费证书自动化FreeSSL 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。安装建议切换到root模式,可以减少证书安装时的问题curlhttps://get.acme.sh|sh-semail=my@example.com如果上面官方下载地址失败 或者 太慢,可...
Let's Encrypt将在2018年初支持IETF标准化ACME v2协议
TrustAsia的博客
06-20 1780
证书颁发和管理协议是Web信任模型的关键组成部分,如果CA可以使用经过彻底审查的标准化公共协议,Web将会更好!
ACMEv2 协议正式成为 IETF 标准:RFC 8555
测试
03-13 317
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 3月12日,Let's Encryp...
acmev2怎么用_申请Let’s Encrypt通配符HTTPS证书(certbot ACME v2版)
weixin_29009971的博客
01-14 947
1.获取certbot-auto# 下载# 下载wget https://dl.eff.org/certbot-auto# 设为可执行权限chmod a+x certbot-auto2.开始申请证书客户在申请 Let’s Encrypt 证书的时候,需要校验域名的所有权,证明操作者有权利为该域名申请证书,目前支持三种验证方式:dns-01:给域名添加一个 DNS TXT 记录。http-01:在域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

焦珑雯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值