Menu Close

11.5. ACME Responder のデプロイ

  1. ACME レスポンダーを設定したら、以下のコマンドを使用してデプロイします。
    $ pki-server acme-deploy
    これにより、/etc/pki/pki-tomcat/Catalina/localhost/acme.xml にデプロイメント記述子が作成されます。
    PKI サーバーは、数秒後に ACME レスポンダーを自動的に起動します。サーバーを再起動する必要はありません。
  2. ACME レスポンダーが実行中であることを確認するには、以下のコマンドを使用します。
    $ curl -s -k https://$HOSTNAME:8443/acme/directory | python -m json.tool
    {
    "meta": {
    "caaIdentities": [
    "example.com"
    ],
    "externalAccountRequired": false,
    "termsOfService": "https://example.com/acme/tos.pdf",
    "website": "https://www.example.com"
    },
    "newAccount": "https://<hostname>:8443/acme/new-account",
    "newNonce": "https://<hostname>:8443/acme/new-nonce",
    "newOrder": "https://<hostname>:8443/acme/new-order",
    "revokeCert": "https://<hostname>:8443/acme/revoke-cert"
    }
詳細は、pki-server-acme の man ページを参照してください。