如何添加由letsencrypt发出的更改证书？

据我了解letsencrypt FAQ，建议在多个子域上使用证书的方式是使用主题备用名称（SAN）。如何添加由letsencrypt发出的更改证书？

我的情况我有越来越多的子域，我无法预测名称。这意味着我必须更改证书每次子域到现有的子域。

我该如何更改现有的证书？用额外的SAN进行简单更新似乎不起作用。

对于它的价值，这是我如何更新证书：

letsencrypt certonly --standalone \ 
    --email [email protected] \ 
    --renew-by-default \ 
    --agree-tos \ 
    -d www.example.org \ 
    -d example.org \ 
    -d client-a.example.org \ 
    -d client-b.example.org \ 
    -d client-c.example.org

现在我需要添加client-d.example.org。

来源

2016-03-03 Randy

如果添加没有--expand标志的新SAN，则会创建一个新的证书目录，如/etc/letsencrypt/live/www.example.com-0001。如果您想扩展当前证书，只需附加--expand标志。

但是，如果您无法预测子域名，Let's Encrypt目前不适合您。这是一个真正需要通配符证书的用例。而我们的加密目前不提供通配符证书。

来源

2016-03-28 19:34:52 kelunik

如果您想从现有证书中删除* DNS名称，那么您现在必须重新颁发证书（[bug]（https://github.com/certbot/certbot/issues/2071））。 – rustyx

如何添加由letsencrypt发出的更改证书？

回答

相关问题