我们目前正在使用 LetsEncrypt SSL 证书,并且运行良好。经过一些修改后,我们也能够将其拉入 Tomcat 和 Apache Web 服务器。
目前,我们想将 LetsEncrypt 证书添加到 Etherpad,它需要 中间 CA
文件。如何从 LetsEncrypt 提供的 4 个证书文件中获取这些文件。谢谢..
LetsEncrypt SSL 设置:
"ssl" : {
"key" : "/path-to-your/epl-server.key",
"cert" : "/path-to-your/epl-server.crt",
"ca": ["/path-to-your/epl-intermediate-cert1.crt", "/path-to-your/epl-intermediate-cert2.crt"]
},
在上面的配置中,我假设 Key 是 privkey.pem
转换为 .key 文件,.crt 是 cert.pem
转换为 cert.crt。 CA 中发生了什么?
谢谢。
更新
设置:
"ssl" : {
"key" : "/etc/letsencrypt/live/www.project_name.de-0001/private.key",
"cert" : "/etc/letsencrypt/live/www.project_name.de-0001/cert.crt",
"ca": "/etc/letsencrypt/live/www.project_name.de-0001/root.crt"
},
尝试按键时的错误日志:
[2016-11-04 13:25:15.612] [INFO] console - Report bugs at https://github.com/ether/etherpad-lite/issues
[2016-11-04 13:25:15.612] [INFO] console - Your Etherpad version is 1.6.0 (7dd934f)
[2016-11-04 13:25:15.613] [INFO] console - SSL -- enabled
[2016-11-04 13:25:15.613] [INFO] console - SSL -- server key file: /etc/letsencrypt/live/www.project_name.de-0001/private.key
[2016-11-04 13:25:15.614] [INFO] console - SSL -- Certificate Authority's certificate file: /etc/letsencrypt/live/www.project_name.de-0001/cert.crt
[2016-11-04 13:25:15.615] [ERROR] console - Error: EISDIR: illegal operation on a directory, read
最佳答案
在 cert.pem
的同一目录中应该有一个名为 chain.pem
的文件,它包含到根 CA 的证书链(我的证书是只有一个证书,但这在未来可能会改变)并且应该是您所要求的。
$ ls live/my.domain.com/
cert.pem chain.pem fullchain.pem privkey.pem
我不熟悉 Etherpad,但我猜你应该这样配置它:
"ssl" : {
"key" : "/etc/letsencrypt/live/www.project_name.de-0001/private.key",
"cert" : "/etc/letsencrypt/live/www.project_name.de-0001/cert.pem",
"ca": "/etc/letsencrypt/live/www.project_name.de-0001/chain.pem"
},
关于java - 让我们加密 : Intermediate certificate for LetsEncrypt,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40422294/