让我们加密 > certbot > openssl 证书(2048 位密钥问题)
And*_*rea 1 ssl openssl certbot certbot-dns-plugin
我正在尝试使用 Let's Entrypt 为我的域 example.com 生成通配符 PFX 证书,然后使用 certbot,最后使用 OpenSSL 将 .pem 转换为 pfx。问题是,最终的 PFX 文件似乎不符合安全浏览器要求,并且密钥没有至少 2048 个字符,但这确实很奇怪,因为 Certbot 默认情况下以 2048 位 RSA 密钥工作(已经尝试强制4096 但我得到相同的结果)。
这是我遵循的程序:
从 Certbot (通过 Anaconda Python 安装)我运行
调用 C:\ProgramData\Anaconda3\Scripts\activate.bat
certbot certonly --dns-cloudflare --dns-cloudflare-credentials "C:\Users\administrator.EXAMPLE\Desktop\certificati\cloudflare.ini" --dns-cloudflare-propagation-seconds 30 -d *.example.com - -电子邮件 example@example.com
之后,我从 OpenSSL 运行
openssl pkcs12 -export -out "C:\Users\administrator.EXAMPLE\Desktop\certificati\EXAMPLE.com.pfx" -inkey "C:\Certbot\live\EXAMPLE.com\privkey.pem" -in "C:\ Certbot\live\EXAMPLE.com\fullchain.pem" - 密码通过:TEST2023!
在深信服 VDI 界面中,当我尝试导入证书时会出现警报,并且如果我测试从 Chrome 访问 FQDN,则由于 SSL 不匹配而无法加载域。
certbot certonly --rsa-key-size 2048 --key-type rsa --dns-cloudflare --dns-cloudflare-credentials "C:\Users\administrator.EXAMPLE\Desktop\certificati\cloudflare.ini" --dns-cloudflare-propagation-seconds 30 -d *.example.com --email example@example.com
| 归档时间: |
|
| 查看次数: |
2955 次 |
| 最近记录: |