使用 OpenAPI 授权码 进行证书续期

使用 cmcli 对即将过期的证书进行自动化续期。

续期使用示例:

macOS|Linux:

# 使用新的私钥进行续期
$ cmcli -t {secret_key} -a {account_id} --certid {certID} --csr "file:~/csr.pem" --file "~/cert.pem"` 

参数基本介绍

名称 描述 示例
cert-file 用于为证书文件的存放位置指定文件名和路径 –cert-file /path-to/cert.pem
chain-file 用于指定输出证书链的名称和位置,该文件将只包含与证书相关联的根证书和中间证书 –chain-file /path-to/chain.crt
csr 用于指定CSR和私钥位置,支持本地,云端,文件,默认为"local”。 本地:私钥和CSR将在本地生成; 服务(TODO):私钥和CSR将在服务端; 文件:CSR将从文件中读取。 –csr “local” 或 –csr “file:/path/to/csr.pem”
file 用于指定将包含私钥和证书的输出文件的名称和位置, 不能与 –key-file, –cert-file, –chain-file 共同使用 –file /path-to/example.pfx
t, token 用于指定使用证书自动化的个人口令, 需登录 CertCloud 管理平台上进行创建 -t Ab01Cd23Ef45Uv67Wx89Yz==
a, account 用于指定使用证书自动化的身份标识,在 CertCloud 管理平台上进行绑定,具体详情 -a vWEfco21
u, url 证书自动化 OpenAPI 服务 -u https://api.certcloud.cn

使用场景

  • 私钥轮换,使用原有证书信息,进行重颁发。
October 22, 2020