可使用英文逗号(,)隔开多个域名。当然,同样支持 *.example.org ,但通配符域名只支持 DNS 验证,不能使用文件验证。
| ACME 账户私钥
| 证书私钥
| 电子邮箱地址
这用于 Let's Encrypt 为你发送证书即将过期的邮件。
EAB 凭据:EAB Credentials:
当前 ACME 服务要求提供外部账号绑定凭据 (External
Account Binding),比如 ZeroSSL :你可以在 ZeroSSL 的管理控制台的 Developer 中获得此凭据,所以你需要先注册一个 ZeroSSL
的账号。The current ACME service requires external account binding
credentials, such as ZeroSSL: You can obtain this credentials in the Developer of the ZeroSSL
management console, so you need to register a ZeroSSL account first.
第一次申请证书输入的 域名,电子邮箱和 ACME 账户私钥,都记录下来,使用 DNS 记录验证,即在 DNS 服务器中添加 TXT 记录,添加完成后,建议等待 30 秒后点击开始验证,成功概率大,因为 DNS 记录需要传播。申请完成后,不要删除 DNS 服务器中添加的用于域名所有权验证的 TXT 记录。下次申请相同的域时,输入和上次一样的域名、 ACME 账户私钥和电子邮箱(秋的工具箱会在您的本地存储上次输入的域名和邮箱),关键在于 ACME 账户私钥,也要与上次一致,这时候点击继续按钮后会发现,只有一个 DNS 记录验证可选,并且值和上次一模一样,这时候 DNS 服务器中没有删除的 TXT 记录就发挥作用了,可以直接点击开始验证,立即颁发 ~
ACME 账户私钥可以看作是 Let's Encrypt 账户,而在相同账户中申请相同域名的证书时,因为这个账户明确的知道这个域名已经验证过所有权了,所以下次可直接使用 DNS 服务器中上次的值。但创建了新的账户私钥就会导致新的账户不知道这个域名是否在账户中得到验证,就需要添加新的 TXT 记录。