Sectigo CaaS 操作指南

本文主要介绍在购买了Sectigo CaaS服务之后的一个操作说明.

---

激活产品

1. 在购买CAAS服务后，进入SSL证书

2. 选择进入CAAS页面

3. 选择已购买的产品，点击激活，

4. 激活后点击产品右边的详情选项

   

---

添加需要申请的域名

1. 进入CaaS详情页面后,可以再下图中看到 ID 和 MACKey，在域名信息处添加需要申请证书的域名。

   

---

安装acme工具

在客户端安装acme工具，我们这里使用certbot举例。

1. 安装 certbot（操作系统ubuntu22.04）

   apt install certbot python3-certbot-nginx

2. 在 certbot中使用 eabMACID 和 eabMACKey

   certbot certonly --webroot -w /var/www/html #web根目录
   
   --server https://acme.sectigo.com/v2/DV #sectigo的ACME服务器地址
   
   --eab-kid "MLPDhRVKPZbf_zvGUBAEQw" #eabMACIDb64url的值
   
   --eab-hmac-key "JPXnLeMwa4ey7Htn_HJ1_ccqdzHwEMMc6EahLaKS1N3D1UK96qZSiXIwq41v546ALMYsLOvJpuGwjKBbyCfIng"   	#eabMACKeyb64url的值
   
   -d x-man007.top -d www.x-man007.top  #需要申请证书的域名
   

   • /var/www/html
   • "MLPDhRVKPZbf_zvGUBAEQw"
   • "JPXnLeMwa4ey7Htn_HJ1_ccqdzHwEMMc6EahLaKS1N3D1UK96qZSiXIwq41v546ALMYsLOvJpuGwjKBbyCfIng"
   • x-man007.top
   • www.x-man007.top

   这些参数部分需要根据实际情况填写。

3. 执行命令后,等待证书申请

   

4. 证书申请成功后，可以在 /etc/letsencrypt/live/x-man007.top/ 里找到签发的证书。

---

可能会遇到的问题

Certbot 签发如果不成功，会返回错误提示，根据提示去修复问题后可以再次申请。

也可以去 /var/log/letsencrypt/letsencrypt.log 查看详细日志。

如果申请证书时候一直卡住无法签发，可以尝试先清除之前的acme账号再次申请，具体方法如下：

1. 进入 /etc/letsencrypt/accounts/，将 acme.sectigo.com 重命名为 acme.sectigo.combak
2. 重新执行certbot命令再次申请（命令见第3步）