我希望使用可以通过 Acme 签署证书的中间 CA。我们有许多无法在 Internet 上访问的内部 Web 服务器，它们使用 SSL，所有这些服务器都需要手动管理。我们已经有一个内部 CA，所有内部机器上都安装了 CA 权限。我希望使用现有机构提供的证书安装 step CA，然后它可以使用 Acme 来签署证书（所有服务器都在 DNS 中，并且此 DNS 在内部进行管理，因此 DNS 名称检查是有效的检查） .

我可以得到大部分方法，但似乎 set-ca 总是对服务的 Acme 部分使用自签名证书，因此当 certbot 或任何连接到 Acme 服务时，它只会生成证书错误，因为它用于通信的自签名一个（即使它最终会发布一个可以验证的）。

有没有人有解决这个问题的经验？我可以去所有相关的服务器上安装自签名证书，但这种使用 Acme 的意义是无效的，如果我必须每 6 个月在许多机器上手动更新一次证书，我不妨保留与当前进程。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）