@Bruce5051 Vou pedir as suas desculpas porque a chave foi sim ECDSA e não RSA!
@norberto Acho provável que o painel DirectAdmin (pelo menos nessa versão?) não aceita chaves ECDSA. Pode emitir novo certificado com uma chave RSA usando
certbot certonly --manual --cert-name copar.com.br --key-type rsa -d *.copar.com.br -d copar.com.br --force-renewal
Há poucos casos nos quais é adequado usar --force-renewal, mas esse é um deles. 
certbot certonly --manual --cert-name copar.com.br --key-type rsa -d *.copar.com.br -d copar.com.br --force-renewal
zsh: no matches found: *.copar.com.br
sudo certbot certonly --manual --cert-name copar.com.br --key-type rsa -d *.copar.com.br -d copar.com.br --force-renewal
zsh: no matches found: *.copar.com.br
@schoen Pedir desculpas não é necessário; estamos todos apenas tentando o melhor que podemos para ajudar a comunidade.
É mais correto como
certbot certonly --manual --cert-name copar.com.br --key-type rsa -d "*.copar.com.br" -d copar.com.br --force-renewal
com as aspas. Eu pensava que você não precisou delas porque você disse que não usou no seu outro comando, mas parece que precisa sim.
Deu certo! Está funcionando!
Realmente, ao que parece, o DirectAdmin 1.643 não aceita chave privada EC apenas RSA.
Existe comando que possa rodar na minha máquina (não no servidor) para automatizar a renovação? Caso contrário, o comando para fazer a renovação é o mesmo que usei agora?
Outra coisa, como faço para fazer backup dos arquivos da chave privada (privkey.pem) e do certificado (fullchain.pem) caso a instalação do Manjaro se perca?
Para referência futura, este fórum da comunidade tem Ajuda (em português) assim como isso Help.
Beleza!
Já que obteve um certificado wildcard (com o asterisco no início), precisaria de uma API do provedor DNS para permitir o Certbot a criar os registros DNS sem intervenção humana na hora de renovação do certificado. Com tal API, existem possibilidades assim.
E caso contrário, sim, pode apenas re-executar o mesmo comando para obter outro certificado com o mesmo conteúdo. Por padrão também vai gerar uma nova chave a cada renovação.
O Certbot por padrão não aceita tentar obter uma certificação de renovação antes do momento de ter 30 (ou menos) dias antes do vencimento do certificado existente.
Sim, meu primeiro contato com o fórum foi na ajuda em português. É que na hora de criar o novo tópico me atrapalhei e acabei criando-o no "geral". Na próxima vez vou levar isso em conta.
Obrigado.
@schoen e @Bruce5051 muitíssimo obrigado pela ajuda. Vocês realmente foram de grande valia.
Parabéns pelo trabalho!
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.