Nastavení automatizace certifikátu pomocí nástroje uacme

Upozornění: Tento návod je určen pouze pro nejběžnější serverové distribuce Linuxu.

Verze uacme 1.7.4 (dostupná mj. na Debianu 12 a Ubuntu 24.04 LTS) má problémy s inicializací, která neproběhne. Tento problém nenastává u verze 1.7.6 dostupné např. v Debianu 13.

Nástroj uacme na rozdíl od certbota nevyžaduje Snap, je jednodušší a stabilnější.

Pro instalaci automatického generování certifikátu následujte tyto kroky:

nainstalujte si uacme (apt install uacme, dnf install uacme, yum install uacme, apod.)
zinicializujte si konfigurační adresář /etc/ssl/uacme a ACME účet na serveru CA pomocí

uacme \
  -ya <ACME URL klíče> \
  -e <Id klíče>:<HMAC klíče> \
  new

nastavte generování certifikátu následujícím příkazem:

uacme \
  -a <ACME URL klíče> \
  issue <dns1 dns2 ...>

hodnoty uvedené v úhlových závorkách naleznete v přehledu vašich klíčů
certifikát včetně celého řetězu se vygeneruje do cesty /etc/ssl/uacme/<jméno serveru>/cert.pem
klíč se vygeneruje do cesty /etc/ssl/uacme/private/<jméno serveru>/key.pem
na tyto soubory se odkazujte v konfiguračních souborech serverových služeb
certifikát lze automatizovaně obnovovat přidáním příkazu do cronu, např.

/usr/bin/uacme -va <ACME URL klíče> issue <dns1 dns2 ...> &>> /var/log/uacme.log && /usr/bin/systemctl reload apache2

protokol případných chyb lze při dodrženém příkazu v crontabulce výše nalézt v /var/log/uacme.log
ruční nucené obnovení certifikátu lze provést příkazem uacme -vfa <ACME URL klíče> issue <dns1 dns2 …>
jiná, než žádostí povolená DNS jména, způsobí chybu generování