Alf*_*lle 3 ssl lets-encrypt certbot
我正在运行Debian并且必须certbot创建Let's Encrypt证书。
我充当 TLS 服务器的客户端,需要移交我的客户端证书以供批准。
我有以下文件生成certbot:
/etc/letsencrypt/live/my-client-server-domain/privkey.pem
/etc/letsencrypt/live/my-client-server-domain/fullchain.pem
/etc/letsencrypt/live/my-client-server-domain/chain.pem
Run Code Online (Sandbox Code Playgroud)
我应该交出哪个证书,公开共享是否安全?
小智 5
您需要/etc/letsencrypt/live/my-client-server-domain/privkey.pem保密,因为它包含您的证书的私钥。
您可以分发以下两个文件之一:
/etc/letsencrypt/live/my-client-server-domain/chain.pem
/etc/letsencrypt/live/my-client-server-domain/fullchain.pem
Run Code Online (Sandbox Code Playgroud)
/etc/letsencrypt/live/my-client-server-domain/fullchain.pem如果 Let's Encrypt 使用了中间证书,您可能希望共享它,因为它包含中间证书。如果需要,收件人可以从中提取您的证书。
| 归档时间: |
|
| 查看次数: |
8104 次 |
| 最近记录: |