云计算运维

Windows Server 2003 - Windows Server 2019 系统工具,Linux系统脚本,Mysql、Nginx、PHP、Redis、K8S、Seafile、Weblogic 、Jenkins、DNS、DHCP、FTP、IIS、Zookeeper、Rabbitmq、Oracle、Tomcat、Mavrn等服务搭建维护,请关注我.

支持IP地址SSL证书(自动续期)的国产HiCA证书品牌


HiCA证书的介绍和优势

¥1、ACME 公益服务: https://acme.hi.cn/directory 。

  • 全球首家支持IPv4的ACME CA。
  • 全球首家支持IPv6的ACME CA。
  • 全球第二家非魔改版提供大陆OCSP的 ACME CA。

2、TLS 商业证书 ACME 零售、批发。

  • 全球首家公开表示不提供且禁止代理商提供任何形式 Web UI、 桌面 UI 等形式申请界面,还能卖得出去、收得回钱的 CA。
  • 全球第三、全国第一家支持 ACME 形式代理、贴牌商业证书的 CA。

3、物联网安全解决方案。

HiCA证书acme.sh申请命令行实例

IPv6证书申请

acme.sh --issue -d 2402:4e00:1a10:1500:0:9557:d561:34ed --webroot /home/wwwroot/ --server https://acme.hi.cn/directory

IPv4证书申请

acme.sh --issue -d 1.2.3.4 --webroot /home/wwwroot/ --server https://acme.hi.cn/directory

泛域名证书申请

acme.sh --issue -d \*.example.com -d example.com --dns dns_dp --server https://acme.hi.cn/directory

明月在申请IP地址SSL证书的时候就犯了一个错误,那就是在给根目录加了用户认证后申请证书就会出现如下错误:

Sign error, wrong status
{"type":"urn:ietf:params:acme:error:unauthorized","detail":"Some domain's challenge failed"}

这会造成目录验证无法通过的,所以一般在申请证书时那个webroot最好是一个没有任何访问限制的目录。

对了,最后强调一下,这个国产HiCA证书域名证书有效期可以长达半年时间哦!

  • 分享:
评论
还没有评论
    发表评论 说点什么