HiCA:提供免费的IPv4 IPv6 通配符证书半年有效期

发现548 阅1 评

介绍

HiCA 是一家国产证书品牌

官网 https://www1.hi.cn

目前只提供 acme.sh申请。

acme.sh 项目地址 https://github.com/acmesh-official/acme.sh

✔️ 支持的 DNS Name 类型:IPv4 IPv6 通配符域名 洋葱域名(.onion)

✔️ 有效期:IPv4、通配符证书有效期半年(180 天),IPv6、.onion 有效期 90 天;支持基于 acme 自动续签证书 (需要手动替换新证书)。

✔️ 不支持 ECC 已支持 需要额外付费 ¥10/年*条数;

✔️ 不支持 多个通配符 已支持 需要额外付费 ¥100/年*条数; 来源:

❌ 不支持.ru、.by、.su域名

申请

打开 linux 终端

安装 acme.sh

curl  https://get.acme.sh | sh 
alias acme.sh=~/.acme.sh/acme.sh 
source ~/.bashrc

如果上面官方下载地址失败 或者 太慢,可以选用国内的备用地址

curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s 
alias acme.sh=~/.acme.sh/acme.sh 
source ~/.bashrc

有报错忽略就行

IPv4 签发

如果有安装宝塔等 web 面板或者 http 服务器,需要新建一个虚拟主机 主机名填写需要签发的 DNS Name。

如果没有安装 web 服务器 请跳转到无 web 签发

acme.sh --issue -d [签发 IP] --webroot [你的网站目录] --server https://acme.hi.cn/directory

?栗子

acme.sh --issue -d 11.4.51.4 --webroot /www/wwwroot/11.4.51.4 --server https://acme.hi.cn/directory

提示如下内容即签发成功

20220724035234.png

进入/root/.acme.sh/[签发 IP] 取得秘钥和证书 证书一般只用到 fullchain.cer

无 web 签发

未测试

acme.sh --issue -d 11.4.51.4 --server https://acme.hi.cn/directory --standalone

小提示 : 需要80端口畅通 并且广域网可以访问 否则可能影响证书签发。

ipv4证书信息

点击放大

IPv6 签发

acme.sh --issue -d [签发 IP] --webroot [你的网站目录] --server https://acme.hi.cn/directory

?栗子

acme.sh --issue -d 2603:c024:1:3900::8888 --webroot /www/wwwroot/sitepwd --server https://acme.hi.cn/directory

截稿测试时 似乎无法签发? 待补充

2022年7月25日18:53:18更新:官方答复“ IPv6合作CA的API签发故障”

通配符签发

通配符只支持DNS验证 其中acme.sh提供了多种dns解析方式。

DNS API自动解析

使用

export DP_Id="Id"
export DP_Key="Key"

添加一个临时DNSPOD api

其他dns服务商

#阿里云 dns_cf
export Ali_Key="LTqIA87hOKdjevsf5"
export Ali_Secret="0p5EYueFNq501xnCPzKNbx6K51qPH2"
#cloudflare dns_cf
export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export CF_Email="xxxx@sss.com"
export CF_Token="xxxx"
export CF_Account_ID="xxxx"
export CF_Zone_ID="xxxx"
#华为云 dns_huaweicloud
export HUAWEICLOUD_Username=帐号名
export HUAWEICLOUD_Password=账号密码
export HUAWEICLOUD_ProjectID=项目ID

更多dns服务商api可以参考dnsapi目录下的文件

执行签发:

acme.sh --issue -d \*.zzz.moe -d zzz.moe --dns dns_dp --server https://acme.hi.cn/directory

dns_dp需要修改成自己dns服务商的配置 具体可以参考dnsapi目录下的文件名

DNS手动解析

已知HiCA不支持dns-manual方式 以下内容无效

  1. 运行

    acme.sh --issue -d *.example.com -d example.com --dns --server https://acme.hi.cn/directory --yes-I-know-dns-manual-mode-enough-go-ahead-please
  2. 在dns添加txt记录

  3. 使用重新运行

    acme.sh --renew -d *.example.com -d example.com --dns --server https://acme.hi.cn/directory --yes-I-know-dns-manual-mode-enough-go-ahead-please

--来源

通配符证书链

洋葱域名(.onion)签发

待补充

ssl ipssl 通配符ssl
最后更新 2022-09-03
评论 ( 1 )
OωO
隐私评论
  1. Timochan

    好强的猫!|´・ω・)ノ

    5个月前台湾省台北市回复