@TrustOcean最近出现了另一个免费野卡证书的途径,所以来申请一份试试。
原PO只有宝塔客户端的方式申请,但是作为一名合格的菜鸡MJJ,是不可能去专门安装和使用宝塔的。再加上我不喜欢发技术帖,所以只是通过一些奇怪的方式来想办法申请证书。
原PO提供了一个PHP的组件包,大致审查了一下代码,功能是齐全的,没有加密,全部开源,所以我通过cli的方式去直接调用申请就好了。
所有的主功能均在Encryption365Service中实现,虽然没有注释和说明,但是看了一下方法,基本上的流程梳理之后,大概就是发验证码、注册、获取API权限、申请证书,这几个步骤。
先是申请验证码和注册用户,你的邮箱会收到相关邮件。
注册成功后,就可以获取API权限信息,这个是用来后续申请证书使用的。
根据申请接口的参数,传入CSR等数据,之后就会返回一堆信息,关注一下验证方式,所有验证方式都会返回,默认是http文件验证。
不过这个验证的步骤可以去控制台上弄,然后从控制台上取就好了。
验证完毕后似乎签发失败,提示pre-signfail,后来问客服说要求添加caa记录后,就签发了。
观摩一下,证书链3层,比IP证书好像少1层,有效期3个月,据说可以添加N个域名,想试试。
其实所有的操作都是API,完全不需要宝塔,部分数据结构需要自己分析一下代码,例如组织机构信息那块根据数据库结构自己构造一个就好了,等其他MJJ去写一键脚本吧,我没用爱发电的兴趣。白漂怪是不可能分享的
-----------------------------------------------------