我用了this blog通过 letsencrypt-win-simple 的手动模式为 Windows 上的 apache2 服务器获取 Letsencrypt 证书。该工具报告成功并生成了所有文件,但是,我找不到任何关于什么是什么的文档。我的 apache2 有一个临时的自签名证书,安装了一个自生成的私钥。我假设该工具创建了一个全新的私钥和证书签名请求并且没有使用现有的私钥来验证我的证书?抱歉我的困惑,但我刚刚找到explanations这表明可以使用这些格式是多么的困惑和灵活。
该工具生成了以下内容(我假设文件是什么):
- myurl.com-key.pem - 生成用于加密证书签名请求 (csr) 的私钥?
- myurl.com-csr.pem - 未签名的 csr 文件?
- myurl.com-gen-csr.json - 在 json 中签名的 csr 文件发送给 CA?
- myurl.com-gen-key.json - 发送给 CA 的公钥?
- myurl.com-crt.pem - 我的证书?
- myurl.com-crt.der - 这个文件是加密的,但是为什么和 myurl.com-crt.pem 有什么区别?
- myurl.com-chain.pem - 用于创建证书的 CA 链?
- myurl.com-all.pfx - 包含所有内容的加密文件?我是否需要通过 openssl 从中为我的 apache2 生成文件,或者我可以使用其他文件吗?
- ca-CRYPTICODE-crt.pem - 另一个证书?或者这就是最终结果?那么 myurl.com-crt.pem 是什么?
- ca-CRYPTICODE-crt.der - 另一个证书?
- 注册 - 可能用于注册过程,不再需要?
- 签名者 - 可能用于注册过程,不再需要?
我需要用哪些文件来配置我的 apache2?哪些文件是私有(private)的并且从不与任何人共享?
最佳答案
myurl.com-crt.pem - 这是SSLCertificateFile
myurl.com-key.pem - 这是SSLCertificateKeyFile
ca-CRYPTICODE-crt.pem - 这是SSLCertificateChainFile
您应该在 apache 虚拟主机配置中指定这 3 个文件。
关于ssl - Letsencrypt 在 Windows 上生成的文件 - 什么是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45585679/