CA Certificate on zhi旅程 https://www.zhienw.com/tags/ca-certificate/ Recent content from zhi旅程 Hugo zh-tw ray784523@zhienw.com (Zhi Chen) ray784523@zhienw.com (Zhi Chen) 本部落格所有文章除特別聲明外,均採用 BY-NC-SA 授權協議。轉載請註明出處! Sun, 06 Apr 2025 20:01:11 +0800 ESXI憑證安裝 https://www.zhienw.com/post/esxi_certificate/ Mon, 06 Apr 2026 16:58:52 +0800 ray784523@zhienw.com (Zhi Chen) https://www.zhienw.com/post/esxi_certificate/ ESXI憑證安裝

作者:Zhi Chen(ray784523@zhienw.com)

建立憑證

使用certbot 簽一個憑證

sudo certbot certonly \
  --dns-cloudflare \
  --dns-cloudflare-credentials /root/.secrets/cloudflare.ini \
  -d esxi.example.com \
  --key-type rsa \
  --force-renewal

ertbot 2.0 之后預設已經改為產生 ECDSA (ECC) 憑證。然而 esxi使用的是rsa ,所以產生指令時要加要加 –key-type rsa

本文2026-04-06首發於zhi旅程,最後修改於2025-04-06

]]> CA Certificate 自簽憑證服務器架設( 使用Cloudflare驗證 ) https://www.zhienw.com/post/signerserver/ Mon, 06 Apr 2026 01:05:52 +0800 ray784523@zhienw.com (Zhi Chen) https://www.zhienw.com/post/signerserver/ 自簽憑證服務器架設( 使用Cloudflare驗證 )

作者:Zhi Chen(ray784523@zhienw.com)

架構圖 

  sequenceDiagram
    participant Ubuntu as 💻 Ubuntu 本機
(Certbot)
    participant LE as 🛡️ Let's Encrypt
(憑證機構)
    participant CF as ☁️ Cloudflare
(DNS 伺服器)

    Ubuntu->>LE: 1️⃣ 發起憑證申請 (example.com)
    LE-->>Ubuntu: 2️⃣ 要求 DNS-01 驗證
(給予 _acme-challenge TXT 隨機碼)
    
    rect rgb(251, 255, 3)
    Note over Ubuntu,CF: 自動化 DNS 驗證階段
    Ubuntu->>CF: 3️⃣ 透過 API 新增 TXT 紀錄
    Ubuntu->>LE: 4️⃣ 通知驗證:我設定好了,請查驗
    LE->>CF: 5️⃣ 查詢網域的 TXT 紀錄
    CF-->>LE: 回傳 TXT 紀錄內容
    end

    LE-->>Ubuntu: 6️⃣ 核對無誤,驗證通過!
正式核發 SSL/TLS 憑證
    
    Ubuntu->>CF: 7️⃣ 透過 API 刪除 TXT 紀錄 (自動清理)
    Note over Ubuntu: 8️⃣ 憑證存檔於本機
/etc/letsencrypt/live/

安裝 certbot 

sudo apt update
sudo apt install certbot python3-certbot-dns-cloudflare -y

image

本文2026-04-06首發於zhi旅程,最後修改於2025-04-06

]]> CA Certificate