====== Nastavení automatizace certifikátu pomocí nástroje uacme ======

<WRAP important>
**Upozornění:** Tento návod je určen pouze pro nejběžnější serverové distribuce Linuxu.
</WRAP>

Nástroj **uacme** na rozdíl od **certbot**a nevyžaduje **Snap**, je jednodušší a stabilnější.

Pro instalaci automatického generování certifikátu následujte tyto kroky:
  * nainstalujte si **uacme** (//apt install uacme//, //dnf install uacme//, //yum install uacme//, apod.)
  * zinicializujte si konfigurační adresář ///etc/ssl/uacme// a ACME účet na serveru CA pomocí
<code>
uacme \
  -ya <ACME URL klíče> \
  -e <Id klíče>:<HMAC klíče> \
  new
</code>
  * nastavte generování certifikátu následujícím příkazem:
<code>
uacme \
  -a <ACME URL klíče> \
  issue <dns1 dns2 ...>
</code>
  * hodnoty uvedené v úhlových závorkách naleznete v [[https://tcs.cesnet.cz/acmecodes/|přehledu vašich klíčů]]
  * certifikát včetně celého řetězu se vygeneruje do cesty ///etc/ssl/uacme/<jméno serveru>/cert.pem//
  * klíč se vygeneruje do cesty ///etc/ssl/uacme/private/<jméno serveru>/key.pem//
  * na tyto soubory se odkazujte v konfiguračních souborech serverových služeb
  * certifikát lze automatizovaně obnovovat přidáním příkazu do **cron**u, např.
<code>
/usr/bin/uacme -va <ACME URL klíče> issue <dns1 dns2 ...> &>> /var/log/uacme.log && /usr/bin/systemctl reload apache2
</code>
  * protokol případných chyb lze při dodrženém příkazu v crontabulce výše nalézt v ///var/log/uacme.log//
  * ruční nucené obnovení certifikátu lze provést příkazem //uacme -vfa <ACME URL klíče> issue <dns1 dns2 ...>//
  * jiná, než žádostí povolená DNS jména, způsobí chybu generování