acme.sh でSSL証明書発行時にエラー

古いサーバーでPythonの関係と思いますが、「Certbot」を利用できないので、Bashで書かれている「acme.sh」でLet’s EncryptのSSL証明書を発行しました。acme.shは、Bashで書かれているオープンソースのツールです。SSL証明書を発行できたり更新できるツールです。

こちらの下記のように「acme.sh」をインストールしました

$ curl https://get.acme.sh | sh

インストール後に下記のようにSSL証明書を発行しましたがエラーになります

$ acme.sh --issue -d example.jp-w /var/www/examle.jp/html
[Fri Mar 31 08:34:43 JST 2023] Using CA: https://acme.zerossl.com/v2/DV90
[Fri Mar 31 08:34:43 JST 2023] Create account key ok.
[Fri Mar 31 08:34:43 JST 2023] No EAB credentials found for ZeroSSL, let's get one
[Fri Mar 31 08:34:43 JST 2023] acme.sh is using ZeroSSL as default CA now.
[Fri Mar 31 08:34:43 JST 2023] Please update your account with an email address first.
[Fri Mar 31 08:34:43 JST 2023] acme.sh --register-account -m my@example.com
[Fri Mar 31 08:34:43 JST 2023] See: https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA
[Fri Mar 31 08:34:43 JST 2023] Please add '--debug' or '--log' to check more details.
[Fri Mar 31 08:34:43 JST 2023] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

メールアドレスを登録してくださいでて、SSL証明書をできないので、メールアドレスを下記のように登録してみました

$ .acme.sh/acme.sh  --register-account  -m all-admin@example.jp
Usage: _hmac hashalg secret [outputhex]
[Fri Mar 31 08:47:10 JST 2023] Registering account: https://acme.zerossl.com/v2/DV90
[Fri Mar 31 08:47:13 JST 2023] Register account Error: {"type":"urn:ietf:params:acme:error:malformed","status":400,"detail":"[External Account Binding] The JWS Signature MUST be present"}

上記のようにエラーになります。「Registering account: https://acme.zerossl.com/v2/DV90」となっているので、ZeroSSL CAにアクセスして登録しようとしています。
今回は「Let’s Encrypt」を利用するので、デフォルトのCAを下記のように「Let’s Encrypt」に変更します

# デフォルトのCAを「Let's Encrypt」に変更します
$ acme.sh --set-default-ca --server letsencrypt
[Fri Mar 31 08:50:43 JST 2023] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory

CAを「Let’s Encrypt」に変更したら、メールアドレスを登録します

$ /acme.sh  --register-account  -m admin@examle.jp
[Fri Mar 31 08:50:47 JST 2023] Create account key ok.
[Fri Mar 31 08:50:47 JST 2023] Registering account: https://acme-v02.api.letsencrypt.org/directory
[Fri Mar 31 08:50:48 JST 2023] Registered

メールアドレスが無事に登録できたら、下記のコマンドでSSL証明書が発行されました

$ acme.sh --issue -d example.jp-w /var/www/examle.jp/html

 

LinuxCentOS 6,CentOS 7,CentOS 8

Posted by admin