配置 ACME 帐户概要文件
在将第一个证书请求提交给 Let's Encrypt CA 之前,certstore.nsf 中有两个 ACME 帐户概要文件。
关于此任务
在每个 ACME 帐户概要文件(LetEncryptProduction 和 LetEncryptStaging)中,您提供了电子邮件地址用来接收有关请求的通知,并且您接受所需的 Let's Encrypt 协议条款。
注: 可以创建新的 ACME 帐户文档,以从支持 ACME 协议的其他 CA(例如 ZeroSSL、ByPass、Boulder 或 Pebble)请求证书。但是,这些 CA 的使用不正式受支持。
过程
- 打开 certstore.nsf 。
- 在配置视图中,单击 ACME 帐户。
- 打开并编辑 LetsEncryptStaging 帐户。
- 在电子邮件地址字段中,提供用来接收有关证书请求的重要信息的电子邮件地址。
- 选择接受服务条款。
- 可选:
在密钥算法中,选择 RSA 或 ECDSA ,然后选择密钥大小或曲线名称值,具体取决于算法选择。
注: 此选项指定生成、注册以及随后用于向 CA 认证您的 ACME 帐户的密钥对的大小和算法。大多数管理员应该使用缺省值。
- 单击保存并关闭。
- 重复步骤 3 到 7 以配置 LetsEncryptProduction 概要文件。