Tutorial sebelumnya sudah membahas tentang cara install ssl dengan acme.sh. Selanjutnya pada postingan kali ini akan membahas cara setting default CA menggunakan acme.sh.
Agar sertifikat SSL dapat dipercaya oleh komputer lain, sertifikat harus diterbitkan menggunakan sertifikat lain yang dikontrol oleh Certificate Authority (CA). Ini merupakan vendor yang mengontrol penerbitan sertifikat. Anda dapat mengeceknya melalui browser yang Anda miliki.
Berikut contohnya.
Pada acme.sh, Anda dapat menggunakan parameter --server untuk menentukan URL directory server ACME atau CA yang dikenal.
CA yang dikenal atau disupport pada acme.sh saat ini adalah:
| Short Name | ACME server URL |
|---|---|
| letsencrypt | https://acme-v02.api.letsencrypt.org/directory |
| letsencrypt_test | https://acme-staging-v02.api.letsencrypt.org/directory |
| buypass | https://api.buypass.com/acme/directory |
| buypass_test | https://api.test4.buypass.no/acme/directory |
| zerossl | https://acme.zerossl.com/v2/DV90 |
| sslcom | https://acme.ssl.com/sslcom-dv-rsa, https://acme.ssl.com/sslcom-dv-ecc |
| https://dv.acme-v02.api.pki.goog/directory | |
| googletest | https://dv.acme-v02.test-api.pki.goog/directory |
Issue SSL dengan parameter server
acme.sh --issue .... --server zerossl
-or-
acme.sh --issue .... --server https://acme.zerossl.com/v2/DV90
Default CA pada acme.sh adalah zerossl, Namun anda dapat menggantinya dengan cara berikut
acme.sh --set-default-ca --server letsencrypt