标签: lets-encrypt

我正在开发一个Java应用程序,它通过HTTP查询远程服务器上的REST API.出于安全原因,应将此通信切换为HTTPS.

现在Let's Encrypt开始了他们的公开测试版,我想知道Java目前是否可以使用他们的证书(或者确认将来会工作).

让加密得到IdenTrust的中间交叉签名,这应该是个好消息.但是,我在这个命令的输出中找不到这两个中的任何一个:

keytool -keystore "..\lib\security\cacerts" -storepass changeit -list

我知道可以在每台机器上手动添加可信任的CA,但由于我的应用程序可以免费下载和执行而无需进一步配置,我正在寻找"开箱即用"的解决方案.你有好消息吗？

我只是简单地尝试将域test.example.com添加到example.com已存在的证书中.如何将域添加到现有证书并替换旧证书？

我试过这些命令

./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com

./letsencrypt-auto certonly -d example.com --expand -d test.example.com

结果:两者都在新文件夹test.example.com-0001中创建了一个全新的证书

./letsencrypt-auto certonly --renew-by-default  --expand -d test.example.com

结果:错误文件夹test.example.com已存在.

./letsencrypt-auto renew --expand -d orange.fidka.com

结果:错误,我只能在证书过期时续订.

我知道Let\'s Encrypt所做的更改可能会影响旧客户端，因为根证书会过期。请参阅DST 根 CA X3 到期（2021 年 9 月）。

但是，我认为这不会影响我，因为我的开发机器是最新的。

但从今天开始，我在执行以下操作时收到消息git pull：

fatal: unable to access \'https://git.company.tld/project.git/\': SSL certificate problem: certificate has expired\n

我刚刚下载了最新的 Windows 版 Git (2.33.0)，并确认内置的OpenSSL是最新的 ( OpenSSL 1.1.1k 25 Mar 2021)，这应该很好。

Let\xe2\x80\x99s 加密证书的 OpenSSL 客户端兼容性更改

但错误似乎仍然存在。

openssl s_client -showcerts -connect git.company.tld:443\n

节目

openssl s_client -showcerts -connect git.company.tld:443\n

问题不在于颁发的证书本身，它没有过期并且被 Chrome（Windows证书存储）和 Firefox 接受。

我有多个域有多个证书:

$ ll /etc/letsencrypt/live/
> domain1.com
> domain2.com
> domain3.com
> ...

我只需要续订domain1.com,但该命令会certbot renew更新所有域的证书.如何明确续订某些证书？

我得到的完整错误消息是:

Attempting to renew cert from /etc/letsencrypt/renewal/somedomain.com.conf produced an unexpected error: Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping.

这是在AWS ubuntu 14.04实例上运行的.所有端口都是开放传出,443是开放传入.

有人有主意吗？

当我偶然发现加密时,我开始查看ssl证书,并且我想将它与gitlab一起使用,但是它正在运行在树莓派2上并且它现在运行得非常完美(所以我不想弄乱任何东西) ),他会不会正确安装一个let encrypt ssl证书？PS:我的安装是综合的

我是安全服务器的新手,所以我对此并不太了解,但我需要让我在Spring Ocean Droplet上运行的Spring Boot应用程序使用HTTPS.

我的想法是注册一个letsencrypt证书然后告诉Spring使用它.

但是,我不知道该怎么做.

谢谢.

更新let的加密证书时出现此错误:

"具有当前选定的身份验证器的客户端不支持满足CA的任何挑战组合"

我怎样才能解决这个问题？

我运行的命令是这样的:

./letsencrypt-auto --apache --renew-by-default -d <domain name>

我有自己的域名,用Go编写的Web服务.我正在使用内置的Go Web服务器,前面没有Nginx或Apache.

我想开始通过HTTPS服务,我意识到Let's Encrypt即将成为这样做的方式.

任何人都可以共享整个设置过程来配置在Linux服务器上运行的Go应用程序吗？

我们目前希望通过AWS S3开始托管我们的所有资产,我们也希望通过https服务一切.我知道我可以使用Cloudfront的亚马逊证书管理器(ACM)来通过https服务器资产.问题是我们在医疗行业,我们在法律上被禁止在欧盟以外的地方举办任何活动.使用S3,我可以选择一个位置(法兰克福为我们),但使用Cloudfront我只需选择此选项:

所以我认为我可以使用Letsencrypt来生成我自己的证书.但我认为我仍然需要使用仅适用于Cloudfront的ACM,这意味着我仍然无法使用它.

有人知道我是否可以用https以某种方式设置S3但没有 cloudfront？