[GH-ISSUE #657] [Feature] 添加“自定义 ACME CA”（支持 step-ca、CFSSL 等）功能 #442

New issue

Closed

opened 2026-03-03 01:03:22 +03:00 by kerem · 0 comments

kerem commented

2026-03-03 01:03:22 +03:00

Owner

Originally created by @sujoshua on GitHub (Apr 30, 2025).
Original GitHub issue: https://github.com/certimate-go/certimate/issues/657

功能描述 / Description

添加对自建 ACME v2 证书颁发服务（CA）的支持。Certimate 当前已支持 Let's Encrypt、Buypass 等公有 CA，希望也能让用户填写自定义的 ACME Directory URL(例如 https://ca.internal/acme/acme/directory), 对接如 step-ca 或 CFSSL multirootca 等私有 ACME 服务。

请求动机 / Motivation

内网与空口环境的强烈需求
很多企业出于网络隔离、合规或自治需求，使用自建的 step-ca、CFSSL 等 CA 来管理证书。它们虽然兼容 ACME 协议，但目前 Certimate 无法配置这些 CA，限制了使用范围。
更短生命周期 / 私有信任 / 无 CT 日志
自建 CA 支持 8 小时 / 24 小时等短周期证书，避免被纳入 CT 公共透明日志，更适合敏感或临时场景。

其他 / Miscellaneous

无

贡献 / Contribution

我乐意为此贡献代码！ / I am interested in contributing to this feature!

Originally created by @sujoshua on GitHub (Apr 30, 2025). Original GitHub issue: https://github.com/certimate-go/certimate/issues/657 ### 功能描述 / Description 添加对自建 ACME v2 证书颁发服务（CA）的支持。Certimate 当前已支持 Let's Encrypt、Buypass 等公有 CA，希望也能让用户填写自定义的 ACME Directory URL(例如 https://ca.internal/acme/acme/directory), 对接如 step-ca 或 CFSSL multirootca 等私有 ACME 服务。 ### 请求动机 / Motivation 1. 内网与空口环境的强烈需求很多企业出于网络隔离、合规或自治需求，使用自建的 step-ca、CFSSL 等 CA 来管理证书。它们虽然兼容 ACME 协议，但目前 Certimate 无法配置这些 CA，限制了使用范围。 2. 更短生命周期 / 私有信任 / 无 CT 日志自建 CA 支持 8 小时 / 24 小时等短周期证书，避免被纳入 CT 公共透明日志，更适合敏感或临时场景。 ### 其他 / Miscellaneous 无 ### 贡献 / Contribution - [x] 我乐意为此贡献代码！ / I am interested in contributing to this feature!