11.5. ACME Responder のデプロイ
- ACME レスポンダーを設定したら、以下のコマンドを使用してデプロイします。
$ pki-server acme-deploy
これにより、/etc/pki/pki-tomcat/Catalina/localhost/acme.xml
にデプロイメント記述子が作成されます。PKI サーバーは、数秒後に ACME レスポンダーを自動的に起動します。サーバーを再起動する必要はありません。 - ACME レスポンダーが実行中であることを確認するには、以下のコマンドを使用します。
$ curl -s -k https://$HOSTNAME:8443/acme/directory | python -m json.tool { "meta": { "caaIdentities": [ "example.com" ], "externalAccountRequired": false, "termsOfService": "https://example.com/acme/tos.pdf", "website": "https://www.example.com" }, "newAccount": "https://<hostname>:8443/acme/new-account", "newNonce": "https://<hostname>:8443/acme/new-nonce", "newOrder": "https://<hostname>:8443/acme/new-order", "revokeCert": "https://<hostname>:8443/acme/revoke-cert" }
詳細は、
pki-server-acme
の man ページを参照してください。