mirror of
https://github.com/certimate-go/certimate.git
synced 2026-04-26 05:05:56 +03:00
[GH-ISSUE #352] [Bug] 首次添加域名,未到过期前10天仍自动更新证书 #210
Labels
No labels
announcement
backlog
bug
declined
documentation
duplicate
enhancement
good first issue
good first issue
help wanted
invalid
pull-request
question
stale
No milestone
No project
No assignees
1 participant
Notifications
Due date
No due date set.
Dependencies
No dependencies set.
Reference
starred/certimate#210
Loading…
Add table
Add a link
Reference in a new issue
No description provided.
Delete branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Originally created by @2156yy on GitHub (Nov 22, 2024).
Original GitHub issue: https://github.com/certimate-go/certimate/issues/352
描述问题
在首次添加域名后,未到过期前10天仍自动更新证书
复现步骤
添加新域名
可能引起问题的因素:
1、首次添加的新域名从未部署,未获取证书有效期。
2、域名证书签发服务商与部署服务商不是同一个。
期望的结果
首次添加新域名后,不会在未到期前10天仍自动更新证书。
其他信息
同时提交一个相关功能请求:
功能描述
新增证书签发服务商自定义选择步骤,应该能跟现有的授权管理的服务商复用,实现证书签发服务商自定义。
动机
虽然一般服务商平台都能证书签发,现在默认的证书签发服务商与部署服务商一致的模式也暂时能实现证书更新功能,但是鉴于证书统一管理、平台的免费证书额度、证书类型选择等原因,期望能自定义选择证书签发服务商平台,满足自定义调整的需要。
@fudiwei commented on GitHub (Nov 22, 2024):
没明白问题,方便补充下截图说明问题吗?
certimate 是基于 ACME 实现的,仅支持接入实现了 ACME 协议的服务商(如 Let's Encrypt、ZeroSSL 等),不存在所谓“免费证书额度”的问题。现在申请时选择的服务商仅仅是用来通过 API 修改你域名的 DNS 解析的,跟签发证书无关。
更多细节可以自行搜索什么是 ACME 协议。
@2156yy commented on GitHub (Nov 22, 2024):
明白了。 看到部署平台上SSL页面有证书误以为是通过该服务商平台去签发的,没想起来是证书上传后的证书管理。
至于问题,因为已经更新证书,只能模拟当时场景,大致是添加新域名后
该域名当天暂未获取有效期信息,实际上该域名证书有效期剩余二十多天,但是该域名证书是通过部署服务商平台的免费证书功能申请的Digicert Encryption Everywher DV证书,在次日8时自动执行证书检测部署时,自动更新部署了该域名证书,有效信息更新为剩余89天。
@fudiwei commented on GitHub (Nov 22, 2024):
certimate 只能管理通过 certimate 签发的证书,无法检测到你线上系统里已有证书它到没到期,也没有计划增加类似的功能。