ZeroSSL

ZeroSSL

Written by  on Juni 4, 2021

ZeroSSL Zertifikate die via ACME Challange (HTTP od. DNS) vor dem 21. Mai 2021 ausgestellt wurden, werden *irgendwann* revoked.
ACME certificates and revocation event
Renewal mit Certbot geht einfach:

/usr/bin/certbot renew --force-renewal

ZeroSSL

Written by  on Dezember 1, 2020

Es tut sich noch eine Alternative zu Let’s Encrypt auf. Man benötigt einen Account. zerossl.com
Ohne Kosten können drei verschiedene Zertifikate erstellt werden, gültig für jeweils 90 Tage.
Ein eventuell vorhandener CAA RR im DNS muss erweitert werden um ‘sectigo.com’.
Um einen vorhandenen Let’s Encrypt Certbot weiterverwenden zu können, müssen Keys erzeugt werden unter “EAB Credentials for ACME Clients”.

certbot certonly  --webroot -w /var/www/html/ -d www.xn--hllrigl-90a.at,xn--hllrigl-90a.at --agree-tos --server 'https://acme.zerossl.com/v2/DV90' --eab-kid '<EAB-KID>' --eab-hmac-key '<EAB-HMAK-KAY>'

EAB … External Account Binding; ZeroSSL sieht eher vor eine REST API zu verwenden. Aber um einfacher wieder auf Let’s Encrypt umstellen zu können, würde ich eher Mal bei ACME bleiben.