HiCA 是一家国产证书品牌,他们提供ACME 公益签发服务。全球首家公开表示不提供且禁止代理商提供任何形式 Web UI、 桌面 UI 等形式申请界面,还能卖得出去、收得回钱的 CA。而且HiCA 也是全球首家支持IPv4的ACME CA;更是全球首家支持IPv6的ACME CA;全球第二家非魔改版提供大陆OCSP的 ACME CA。提供全套的物联网安全解决方案。更多请访问官网查看。
一、HiCA官网
点击此处进入HiCA官方网站
二、HiCA公益证书签发
1、Linux服务器使用root权限执行以下命令,安全完成后重新连接一下ssh,然后输入acme.sh,使acme生效如果显示了类似v3.0.3这种版本号,那么就表示安装成功了!
curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false -s | sh -s
2、保持acme.sh一直处于最新版本的状态,执行以下命令
升级 acme.sh 到最新版:acme.sh --upgrade 开启自动升级:acme.sh --upgrade --auto-upgrade 关闭自动更新:acme.sh --upgrade --auto-upgrade 0
3、使用HICA一定要注册当前使用设备!否则无法正常签发ssl!执行以下命令,把邮箱替换成自己的邮箱!
acme.sh --register-account --accountemail \ my@example.com \ --server http://acme.hi.cn/directory
执行完毕后如果提示以下以下内容则表示注册成功
acme.sh --register-account --accountemail \ <change@email.address> \ --server http://acme.hi.cn/directory [2022年 8月 2日 星期二 21时38分53秒 CST] Registering account: http://acme.hi.cn/directory [2022年 8月 2日 星期二 21时38分55秒 CST] Registered [2022年 8月 2日 星期二 21时38分55秒 CST] ACCOUNT_THUMBPRINT='pAQLaWoYYD5PXp1YbrqFtF3BcU_bv3Ns96c51VyT80g'
4、DNS验证和HTTP验证请参考官方教程:DNS验证
5、添加完dns解析以后就可以直接通过以下命令申请证书了!通配符记得一定要在域名上加入英文的引号!类似:’*.example.com’这样!一级域名则不需要加!若提示 acme.sh 命令不存在,直接 cd 到 /home/.acme.sh目录下相对路径执行命令即可。
~/.acme.sh/acme.sh --issue -d www1.hi.cn --dns dns_dp --server http://acme.hi.cn/directory --days 150 --force
6、签发完成以后证书就在服务器根目录下的acme.sh目录下对应的域名文件夹内!需要手动复制证书(full_chain.pem和key.pem,以纯文本模式打开)粘贴到需要用到的cdn或者服务器上面!