关于 Acme.sh 申请泛域名证书时,-d 参数顺序的疑问。

2022-06-28 17:28:35 +08:00
 Aixtuz
acme.sh --issue --dns dns_cf -d domain.xyz -d \*.domain.xyz -k ec-256
acme.sh --issue --dns dns_cf -d \*.domain.xyz -d domain.xyz -k ec-256

如上所示,两个 -d 参数前后颠倒顺序: 在 ZeroSSL 上生成的 DOMAINS 名称 和 生成的文件,均为靠前一个 -d 参数对应名称。

想请问一下,这个名称对后续使用有什么影响么? 是不是只要 --install-cert 时,使用对应的名称就没有区别?

979 次点击
所在节点    问与答
7 条回复
docx
2022-06-28 17:41:39 +08:00
后续所有涉及到这块证书的操作时,都使用第一个名称。暂时没发现其他影响。
Aixtuz
2022-06-28 17:45:56 +08:00
@docx 感谢回复~
Tyanboot
2022-06-28 20:50:13 +08:00
头一个是写在 common name 的,剩下的都是写在 subject alternative name 里面的,存证书的时候也是按 CN 当文件名的。
LeeReamond
2022-06-28 20:55:05 +08:00
借楼问下 LZ 签名自动续期是否正常,我印象里多年前用这个工具导致证书到期后莫名无法自动续期,工具又不输出有效的 debug 信息。印象里就是-d 域名然后有个参数能自动跟 nginx 连接,初始配的时候很好,后面就无法续期了
Aixtuz
2022-06-28 21:31:20 +08:00
@Tyanboot
谢谢解释~
@LeeReamond
我刚开始用,看教程说的是 60 天后自动续签。
如果这个天数不能修改的话,那我得等到时才知道了。
zidon
2022-06-29 10:15:12 +08:00
免费证书是有效期 60 天,但脚本会提前续期。
不能自动续期那肯定是自己设置有误。
LeeReamond
2022-06-29 10:17:09 +08:00
@zidon 我印象里当时就是按文档安装,然后到期不续,且手动续也会报错,输出错误日志完全没法看,后来就转长期证书了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/862752

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX