!!!PJAC - Porunov Java ACME Client

Mittlerweile gibt es eine große Auswahl an Bots für das ACME Protokoll, mit dem man (zum Beispiel bei Letsenryct) TLS Zertifikate signieren lassen kann. Als Java-Entwickler hatte ich auf Basis der Bibliothek ACME4j  meine eigene Lösung gebaut, die aber nur mit allen Versionen der Bibliothek und alten Versionen des ACME Protokolls arbeitet.

Aus der Basis ACME4j gibt es auch einen fertigen ACME Client: PJAC, den ''Porunov Java ACME Client''.

!!1 Account bei Letsencrpt

Wenn man Zertifikate signieren will, benötigt man einen Account bei Anbieter. Die Authetifizierung erfolgt über einen Public Key, den wir in diesem Schritt erzeuge und nutzen.

!1.1 Key erzeugen

{{{
openssl genrsa -out $HOME/pjac/account.key 2048
}}}

!1.2 Account registrieren

{{{
java -jar acme_client.jar --log-dir $HOME/pjac --command register --account-key $HOME/pjac/account.key \\
  --with-agreement-update --email webmaster@example.com
}}}

!!2 Zertifikat ausstellen

!2.1 Zertifikat Request erzeugen

{{{
openssl req -newkey rsa:2048 -days 370 -nodes -sha256 -out example.com.csr -keyout example.com.key
}}}

[OpenSSL] stellt einige Rückfragen nach Land, Ort und der Organisationseinheit. Wichtig ist, dass wir bei der Frage nach dem ''Common Name'' unsere Domain für das Zertifikat angeben! Im Beispiel ist das ''example.com''.

!!Links

*[PJAC - Porunov Java ACME Client|https://github.com/porunov/acme_client]
*[ACME4j Java ACME library|https://github.com/shred/acme4j]