Обновление сертификатов certbot вручную

Question

Заранее спасибо за ваше время и ответ.

Я сгенерировал сертификат с помощью certbot.

certbot -d *.mycompany.com --manual --preferred-challenges dns certonly

Я создаю запись TXT в моем (Amazon Rt53) днс и создалзакрытые и открытые ключи.Затем я преобразовываю его в .pfx

openssl pkcs12 -inkey privkey.pem -in fullchain.pem -export -out mycompany.pfx

Я использую полученный mycompany.pfx в шлюзе RD и в других местах на нескольких серверах (поскольку у меня есть * .mycompany.com).

Очевидно,Срок действия летенкрипта истекает через 90 дней.Поэтому я возобновляю сертификат, выполняя ту же команду

certbot -d *.mycompany.com --manual --preferred-challenges dns certonly

Я получаю новые ключи.Теперь мне нужно перейти на сервер шлюза удаленных рабочих столов и повторно импортировать новый сертификат .pfx. Я должен сделать это для каждого сервера, на котором я использовал сертификат.

Так ли это должно работать ?Есть ли автоматический шаг, который я пропускаю, когда

• я обновляю и
• все серверы, на которых я использовал сертификат, обновляются автоматически?

Answer 1

Автоматическое продление сертификатов letsencrypt или certbot.

Certbot может быть настроен на автоматическое обновление сертификатов до истечения срока их действия.

Вы можете настроить cron на автоматическое обновление сертификатов.

Перейдите на ваш сервер и запустите sudo crontab -e. Откроется окно добавления следующей команды.

0 0 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/centos/certbot/certbot-auto renew >> /var/log/auto-renewal-cron 2>&1

Вы можете получить команду cron, выбрав систему и программное обеспечение в зависимости от вашей ОС, как показано на скриншоте ниже: https://certbot.eff.org/lets-encrypt/osx-apache.html