netssl工具自動簽發證書

一、登錄時代互聯官網購買證書

點擊跳轉證書購買頁點擊購買(以PositiveSSL證書為例)。

購買成功後跳轉到控制中心->產品管理->ssl證書

二、補充證書基本資訊

點擊補充資料填寫資料 根據提示信息填寫證書基本資訊，包括域名和驗證方式，本教程以dns驗證為例，可選檔案驗證。然後點擊提交

• 註：申請證書的域名要正確填入

三、複製證書令牌

輸入使用者登錄密碼查看該證書的簽發令牌，並複製。(後續netssl工具會以該令牌綁定證書)

四、下載netssl工具

Linux版點擊此链接按钮進行下載或透過網址https://www.tnet.hk/download/netssl.zip下載，windows版透過此[按鈕下載](https://www.tnet.hk/download/netssl-win.zip 「按鈕下載」)或透過網址https://www.tnet.hk/download/netssl-win.zip下載

Linux安裝步驟

wget http://www.tnet.hk/download/netssl.zip
unzip netssl.zip
chmod +x netssl
cp netssl /usr/bin/

windows安裝步驟 直接下載解壓縮，然後在cmd中運行。如圖所示:

或者將netnetssl.exe添加進系統path中

五、netssl添加證書令牌

使用netssl add命令添加證書令牌，令牌為上一步控制中心->產品管理->證書管理中複製的簽發令牌。 netssl add添加證書令牌如圖所示:

命令示例：

root@ubuntu:/soft/test3# netssl add
請輸入證書令牌:
3625:jdwPpG67tL3cDpk7wkUrD415goCkMCB1

netssl list可查看證書資訊。該證書添加到了netssl工具中。1為該證書的id。

六、配置證書自動簽發

目前支持: AWS Route 53、CloudNS DNS、Cloudflare DNS、華為雲DNS、時代互聯DNS、文件驗證、火山引擎DNS、百度雲DNS、騰訊雲DNS、阿里雲等

• 本文檔以時代互聯和阿里雲dns為例(註:以域名dns伺服器實際指向的dns廠商為準)

時代互聯dns域名簽發證書

1， 登錄時代互聯官網->控制中心->域名管理->域名列表->開啟域名api密碼->並複製AccessInstanceID與AccessKeySecret。

2， netossl申請證書(最後的數字是添加到netssl工具中證書的編號，可透過netssl list查看)

netssl apply 1

3，複製命令行中的示例，並填入自己在控制中心查詢到的api秘鑰，auth_user_id為時代互聯的用戶id，可以在控制中心查看。 如下圖所示

等待幾分鐘證書自動簽發，會提示申請證書成功。如果後續要修改該證書簽發的域名解析服務商可以使用netssl apply 1 -reset重新進行設置

阿里雲dns域名簽發證書

1， 在阿里雲創建AccessKey，該AccessKey可只授權域名相關權限即可。可參考https://www.alibabacloud.com/help/zh/ram/user-guide/create-an-accesskey-pair。

2， 複製access_key_id與access_key_secret，填入netssl中。參考netssl apply 中的示例。

阿里雲dns簽發證書命令示例：

root@ubuntu:/soft/test3# netssl add
请输入证书令牌:
{"provider":"aliyun","access_key_id":"LTAI5t6K7deEjsdfztzhsHi","access_key_secret":"ko78kqqdsg1iNXJKHye18nVcwb17hL"}

七，證書簽發完可以下載的伺服器手動部署，也可以點擊參考netssl工具證書自動部署文件