Eine Freischaltung ist nur in Sonderfällen notwendig, wenn der ACME Server Ihren Server nicht per HTTP/S erreichen kann (fehlende Freischaltung von Port 80 in der Instituts/Enterprise-Cloud Firewall, fehlender DNS Eintrag). In den meisten Fällen sollte ACME ohne Anträge/Freischaltung funktionieren, wie auf der Einstiegsseite zu Serverzertifikaten beschrieben.
Bevor Sie eine Freischaltung beantragen:
Die Freischaltung von ACME Accounts erfolgt per formlosem Antrag an den Service Desk. Dort wird überprüft ob die beantragende Person für die beantragten Domains zuständig ist.
Die folgenden Schritte sind notwendig:
certbot show_account --server https://acme.pki.cert.tu-dresden.de
sobald der ACME Account für die gewünschten Domains freigeschaltet ist, können mit dem ACME Client Zertifikate bezogen werden, ohne dass eine ACME Challenge gelöst werden muss
Certbot installieren
Debian/Ubuntu:
sudo apt install certbot python3-certbot-apache
Oder python3-certbot-nginx falls auf dem Server nginx benutzt wird
OpenSuSE/SLES:
sudo zypper install python3-certbot python3-certbot-apache
ACME Account registrieren:
sudo certbot register -m ADMIN-EMAIL@tu-dresden.de --server https://acme.pki.cert.tu-dresden.de/
Weitere Informationen zu cerbot: https://certbot.eff.org/
Simple-acme von https://simple-acme.com/download herunterladen und entpacken
ACME Account registrieren:
wacs.exe --register --emailaddress ADMIN-EMAIL@tu-dresden.de --baseuri "https://acme.pki.cert.tu-dresden.de/"
Weitere Informationen zu simple-acme : https://simple-acme.com/
Mit folgenden Befehl können anhand der Account ID die freigeschalteten Domains für diesen Account ausgelesen werden:
curl https://acme.pki.cert.tu-dresden.de/account/urn:uuid:$account_uuid
Hinweis: Die Formatierung kann verbessert werden, wenn Sie das Paket „jq“ installieren und die Ausgabe durch jq leiten:
curl https://acme.pki.cert.tu-dresden.de/account/urn:uuid:$account_uuid | jq