zeroSSL 憑證到期的重置記錄(2024/11/24)

[dtchang]

user: dtchang0322@gmail.com
pwd: @W......@ 長達12字的密碼; 需含符號/大小寫英文/數字, 8-12字的組合

1. 造訪 zeroSSL 網站 (從email通知信)(2024/11/24)(有效90天版)
2. 選擇 renew (email通知信會直連此功能畫面/Renew Certificate) 或點左側 Dashboard 裡
3. 若出現 Error Reference: invalid certificate csr (ZeroSSL) 錯誤時, 可能遇到 API downtime
Encountered the same issue, it seems like just an API downtime with ZeroSSL
此時可點擊 https://status.zerossl.com 看一下系統維護的時間表, 待維護後(大都是一小時)再點 Dashboard 裡的 renew

an error occurred. please try again, check for maintenance downtimes in https://status.zerossl.com or contact our support team in case you have troubles (error reference: "invalid certificate csr").

4. 使用 email 驗證時, 只能選擇特定 email address, 例如: admin@star.im.chu.edu.tw; 若無適當可選, 改用 File upload 的方式處理
(本例用 File upload)
5. 下載 並上傳 驗證檔 A41D1B7668E79520AC7714F56C383E78.txt (範例) 到指定網站位置, 如:
D:\Inetpub\wwwroot\.well-known\pki-validation
然後點擊驗證
6. 等等待數秒(操作上可能要等數分鐘), 等待刷新頁面以下載 star.im.chu.edu.tw.zip (網址.zip)(範例)
7. 上傳 .zip 裡的文件並取代原有在 conf 下的設定檔

註: (因為操作錯誤取代到舊的備份檔而未正確取代文件,故或有失誤)(正確下或許是3個檔案,而不是5個檔案)(沒去調SSL設定檔)
(當初為了相容於 Let's ; 然而久未用 Let's, 結果連帳號都失效了)
註: 即然 Let's 帳號已失效, 下回就檢一下設定檔, 直接用 ca_bundle.crt, certificate.crt, private.key 就不需多餘的費心了

代碼: 選擇全部

ca_bundle.crt
ca_bundle.crt 複製檔, 新命名 fullchain.crt
certificate.crt
private.key
private.key 複製檔, 新命名 private.pem

結論: 除了 invalid certificate csr (ZeroSSL) 誤錯外, 重置比 Let's 容易些, 沒有扣點的要命設計; 這是第一次重置 zeroSSL 的記錄.

image001_zeroSLL.jpg (177.29 KiB) 已瀏覽 47392 次