all InfoSec news
OpenBSD acme-client で Let's Encrypt 証明書を取得する
DEV Community dev.to
はじめに
OpenBSD の acme-client
acme-client
は OpenBSD で標準の自動証明書管理環境 (Automatic Certificate Management Environment, ACME) のためのクライアントです。このソフトウェアは OS インストール時にインストールされます。
acme-client.conf で設定しますが、これは難しくありません。そしてそれによって Let's Encrypt や他の認証局から証明書を取得できるようになります。
基本的な使い方はこのような感じです:
# # 設定
# nvim /etc/acme-client.conf
# # 証明書の取得または (リニューアルのための) 更新
# acme-client <domain>
# # 証明書の無効化 (失効させる)
# acme-client -r <domain>
CertBot について
余談ですが、有名な他の選択肢がありますね。そうです、CertBot です。電子フロンティア財団 (Electronic Frontier Foundation, EFF) から提供されている、非常によく使われているクライアントです。pkg_add certbot
の実行でインストールすることは可能です。しかしながら、このソフトウェアを OpenBSD 環境下で使うと、証明書リニューアルの時に パーミッションの問題が発生することがあります (英語) 。
環境
使い方
acme-client.conf …
acme automatic certificate certificate management client .conf domain eff electronic frontier foundation encrypt environment etc foundation frontier let's encrypt letsencrypt management openbsd security tls