OpenBSD acme-client で Let's Encrypt 証明書を取得する

はじめに

OpenBSD の acme-client

acme-client は OpenBSD で標準の自動証明書管理環境 (Automatic Certificate Management Environment, ACME) のためのクライアントです。このソフトウェアは OS インストール時にインストールされます。

acme-client.conf で設定しますが、これは難しくありません。そしてそれによって Let's Encrypt や他の認証局から証明書を取得できるようになります。

基本的な使い方はこのような感じです:

# # 設定
# nvim /etc/acme-client.conf

# # 証明書の取得または (リニューアルのための) 更新
# acme-client <domain>

# # 証明書の無効化 (失効させる)
# acme-client -r <domain>

CertBot について

余談ですが、有名な他の選択肢がありますね。そうです、CertBot です。電子フロンティア財団 (Electronic Frontier Foundation, EFF) から提供されている、非常によく使われているクライアントです。pkg_add certbot の実行でインストールすることは可能です。しかしながら、このソフトウェアを OpenBSD 環境下で使うと、証明書リニューアルの時に パーミッションの問題が発生することがあります (英語) 。

環境

• OS: OpenBSD 7.0
  


• ACME クライアント: OpenBSD acme-client


• 証明書の認証局: Let's Encrypt


• Web サーバー: OpenBSD httpd
  

使い方

acme-client.conf …

acme automatic certificate certificate management client .conf domain eff electronic frontier foundation encrypt environment etc foundation frontier let's encrypt letsencrypt management openbsd security tls