Certbot を使うと、証明書の発行などは実行せずに、Let's Encrypt など ACME プロトコルに対応しているサービスのアカウントの発行だけする、というのが簡単にできる。証明書の自動更新システムで使いたい練習用のアカウント情報だけを作りたい、というようなときに便利。
Staging Environment - Let's Encrypt - Free SSL/TLS Certificates
やりかた
# certbot がログや設定情報などを書き込む先のディレクトリをでっち上げる # (特に指定しなかった場合 `/var/` 以下とかに書き込みにいってしまうため) $ mkdir -p tmp/{config,work,logs} # certbot register でアカウントを登録する # このとき `--server` オプションで Let's Encrypt の staging エンドポイントを指定するのがミソ % certbot register --config-dir tmp/config --work-dir tmp/work --logs-dir tmp/logs --server https://acme-staging-v02.api.letsencrypt.org/directory
こういう感じで、--server
で向き先を変えるのが一番重要。メールアドレスが聞かれたりして登録に成功すると、主に tmp/config
以下にもろもろ必要なブツが生成されていると思う。