Ssl

從 Let’s Encrypt 證書導出客戶端證書

  • July 9, 2018

我正在執行Debian並且必須certbot創建Let's Encrypt證書。

我充當 TLS 伺服器的客戶端,需要移交我的客戶端證書以供批准。

我有以下文件生成certbot

/etc/letsencrypt/live/my-client-server-domain/privkey.pem
/etc/letsencrypt/live/my-client-server-domain/fullchain.pem
/etc/letsencrypt/live/my-client-server-domain/chain.pem

我應該交出哪個證書,公開分享是否安全?

您需要/etc/letsencrypt/live/my-client-server-domain/privkey.pem保密,因為它包含您證書的私鑰。

您可以分發以下兩個文件之一:

/etc/letsencrypt/live/my-client-server-domain/chain.pem
/etc/letsencrypt/live/my-client-server-domain/fullchain.pem

/etc/letsencrypt/live/my-client-server-domain/fullchain.pem如果 Let’s Encrypt 使用了這些證書,您可能希望共享它,因為它包含中間證書。收件人可以從中提取您的證書以備不時之需。

引用自:https://serverfault.com/questions/920108

相關問答

Ssl

SSL:是否可以為特定子域使用證書,為所有其他子域使用萬用字元?

  • June 4, 2020
檢視問答
Ssl

我可以使用 Certbot 添加 Lets Encrypt 證書作為年度續訂之間的權宜之計嗎?

  • October 23, 2017
檢視問答
Ubuntu

安裝 certbot ubuntu 21.10 未滿足的依賴項

  • October 17, 2022
檢視問答
Ssl

如何在埠轉發後面的 Apache2 代理上執行 TLS

  • August 7, 2022
檢視問答
Ubuntu

certbot 創建了一個由 root:root 和權限 640 擁有的挑戰,而 apache 無法訪問它 - 自定義 ACL 應用於父目錄

  • March 19, 2022
檢視問答
Ubuntu

非標準埠的 TLS 證書

  • March 15, 2022
檢視問答