我目前正在使用StartCom的证书来托pipe我的虚拟服务器。 由于StartCom的OCSP服务器有时相当不稳定,所以我正在考虑转向Let's Encrypt。 他们的服务也不太麻烦。
据我发现,当我申请一个新证书时,Let's Encrypt certbot会创build新的密钥对,至less在第一次使用它的时候是这样。
由于我的服务器正在运行HPKP头,我不能只更换密钥对,因为我configuration它来公开密钥。
现在我的问题是,我可以告诉让我们encryptioncertbot使用新的证书给定的密钥? 还是有另一种切换到HPKPencryption的解决scheme吗?
更新:我刚刚在Let's Encrypt社区论坛上发现一篇文章,指出截至2015年11月,Let's Encrypt客户端目前不支持该文章。https://community.letsencrypt.org/t/hpkp-best-practices-if -you-choose-to-implement / 4625现在唯一的select是将中间公钥与一个用于不同CA的备份密钥一起使用。
如果有人知道最近的新闻或有不同的想法,我很高兴听到。
在阅读了一些后,我发现这个伟大的“Scrott Helme”已经有一个关于我的问题的教程。
基本上,使用另一个名为acme-tiny ACME客户端,您可以使用您自己的密钥和签名请求申请一个证书。
这里是教程的链接: https : //scotthelme.co.uk/setting-up-le/