那些遇到过的问题

从 Let's Encrypt 证书导出客户端证书

Alf*_*lle 3 ssl lets-encrypt certbot

我正在运行Debian并且必须certbot创建Let's Encrypt证书。

我充当 TLS 服务器的客户端,需要移交我的客户端证书以供批准。

我有以下文件生成certbot

/etc/letsencrypt/live/my-client-server-domain/privkey.pem
/etc/letsencrypt/live/my-client-server-domain/fullchain.pem
/etc/letsencrypt/live/my-client-server-domain/chain.pem
Run Code Online (Sandbox Code Playgroud)

我应该交出哪个证书,公开共享是否安全?

小智 5

您需要/etc/letsencrypt/live/my-client-server-domain/privkey.pem保密,因为它包含您的证书的私钥。

您可以分发以下两个文件之一:

/etc/letsencrypt/live/my-client-server-domain/chain.pem
/etc/letsencrypt/live/my-client-server-domain/fullchain.pem
Run Code Online (Sandbox Code Playgroud)

/etc/letsencrypt/live/my-client-server-domain/fullchain.pem如果 Let's Encrypt 使用了中间证书,您可能希望共享它,因为它包含中间证书。如果需要,收件人可以从中提取您的证书。

归档时间:

查看次数:

8104 次

最近记录:

7 年,7 月 前
相关归档
如何在 IIS 7.5 中启用 TLS 1.1、1.2 34
如何检查我的 SSL 证书是否已被吊销 27
是否可以关闭端口 80 并仍然使用端口 443? 11
更换了 IIS7 SSL 证书,仍然向浏览器发送旧的过期证书 8
从 JKS 密钥库中提取密钥以与 apache2 和 tomcat 一起使用 5
NGINX 不提示输入客户端 ssl 证书 5
让我们加密 certbot - 向证书添加一个新域 5
nginx基于域名重定向 5
Ubuntu 12.04 和 12.10 没有新的 Thawte 中间证书? 2
将 Tomcat 7 配置为仅使用 TLS 2
难疑归档
如何在 Linux 上以普通用户身份在端口 80 上运行服务器? 365
如何在两台服务器之间快速复制大量文件 110
如何从 Unix 中的文件中删除空行/空白行(包括空格)? 109
硬件 SATA RAID-10 阵列中的单个磁盘如何使整个阵列停止运行? 107
在 Postgres 中是否有等效于 MySQL 的 SHOW CREATE TABLE? 102
是否可以重新运行 kubernetes 作业? 80
如何在 CentOS 上使用 firewall-cmd 打开特定 IP 地址的端口? 78
是否可以通过 sftp 使用 rsync(没有 ssh shell)? 69
我不小心禁止了到远程服务器的 SSH 连接...下一步是什么? 61
主机名 - 它们是关于什么的? 58