...
| Anker | ||||
|---|---|---|---|---|
|
granular konfigurierbare ACME Enterprise Accounts, die können nur von einem 'Enterprise Admin' erstellt werden müssen. Diese Accounts verwenden die ausschliesslich bereits validierten validierte Domains, ie. weshalb auch keine ACME-Challenges notwendig sind.
Weiters ist eine sehr granulare Einschränkung auf Domains und/oder Hostnamen, für die im jeweiligen Account Zertifikate ausgestellt werden können, möglich. Auch der Typ des Zertifikats, also OV oder DV, ist in der Konfiguration des Accounts möglich.
Zur Erstellung eines Account ist folgendermaßen vorzugehen:
Unter 'Enterprise' - 'Admin' findet sich der Tab 'ACME'
Mit dem Button 'Create +' kann ein neuer Account hinzugefügt werden. Hier (falls mehrere verfügbar) die Organisation wählen, ebenso den Zertifikatstyp und einen Namen für den Account vergeben. 
Diese Auswahl kann nachträglich nicht mehr geändert werden. An dieser Stelle kann auch noch keine Auswahl der verfügbaren Domains gemacht werden.
Nach Zustimmung zu den Richtlinien kann der Account mit 'Create' erstellt werden.
Nach einem Klick auf den erstellten Account öffnet sich dessen Detailansicht:
In dieser Ansicht sind neben den notwendigen Zugriffsdaten unter dem Tab 'Details', auch die ausgestellten Zertifikate unter dem Tab 'Certificates', sowie der Tab 'Domains' zur Konfiguration der verfügbaren bzw. erlaubten Domains. Ohne definierte Regeln für die Domains ist die Ausstellung von Zertifikaten nicht möglich.
Beispiele für die Verwendung des so erstellten Accounts:
certbot certonly --standalone --non-interactive --agree-tos --email <eigene Mailadresse> --eab-kid <Key ID> --eab-hmac-key <HMAC Key> --server <Server URL> --domain <FQDN des Zertifikats>oder
lego --accept-tos --server <Server URL> --email <eigene Mailadresse> --domains <FQDN des Zertifikats> --eab --kid <Key ID> --hmac <HMAC Key> --http run| Anker | ||||
|---|---|---|---|---|
|
...