命令行实用程序,从预先存在的密钥为letsencrypt生成csr
letsencrypt_gencsr的Python项目详细描述
#Letsencrypt gencsr
LetsEncrypt的一个非常精细的包装器,它允许构造一个CSR 与letsencrypt工具链兼容。
如果不希望每次请求时都生成新的私钥,请使用此选项 LetsEncrypt证书。尽管这通常是一个良好的安全实践,但它可能 使用公钥固定时出现问题。
##安装
` pip install letsencrypt_gencsr `
##用法
` letsencrypt-gencsr-helper gencsr --key privkey.pem -d my.awesome.domain.net awesome.domain.net domain.net -o request.csr `
这将生成给定密钥“privkey.pem”和域“my.awesome.domain.net”、“awesome.domain.net”以及 “domain.net”与letsencrypt兼容的csr文件(在request.csr中),可以通过 CSR标志:
` letsencrypt certonly --csr request.csr --webroot--renew-by-default--agree-tos-w /var/www `
##LetsEncrypt代理
从0.2.0版起,letsencrypt gencsr helper充当letsencryptcli接口的代理,并具有 同样的命令。
这样做是为了支持附加的–私钥参数。它允许向 仅证书证书申请:
` letsencrypt-gencsr-helper certonly --private-key privatekey.pem --webroot-w /var/www -d example.com `
当然,同样的功能也适用于run命令。
##许可证
应用程序是根据[mit许可证](http://opensource.org/licenses/MIT)授权的。使用的 LetsEncrypt库在[Apache2.0许可证](http://opensource.org/licenses/apache-2.0)下获得许可。