【发布时间】:2018-10-27 15:06:51
【问题描述】:
我想使用 Let's Encrypt(手动质询)生成 CRT/KEY 对 SSL 文件。
我正在尝试这样的事情:
certbot certonly --manual -d mydomain.com
但我只在我的/etc/letsencrypt/live/mydomain.com folder 中获得这些文件:
- cert.pem
- chain.pem
- fullchain.pem
- privkey.pem
我错过了什么吗?
【问题讨论】:
-
那是因为这些是提供 SSL 内容等所需的文件。如果您在
/etc/letsencrypt/csr下查看,您将看到您的实际 CSR。您可能正在尝试做的事情 - 将您的姓名、城市、地址等添加到证书中 - 我认为 LE 不支持,仅仅是因为他们试图自动化他们的流程并且它是一项免费服务......跨度> -
@ivanivan Let's Encrypt 证书是 DV,而不是 OV,更不用说 EV。所以其中没有个人数据,只有技术端点(主机名)。
-
@PatrickMevzek - 谢谢。我只知道,当我执行普通 CSR 以从 CA 获取 SSL 证书时(我只使用 StartSSL,最初的免费选项),有关于城市、公司的问题需要回答(Snake Oil Inc iirc 是默认设置),等等
-
@ivanivan 是的,您在生成 OV 时会遇到这些问题。 DV 只需要名称和对它们的验证(通过 DNS 或 HTTP)
标签: ssl ssl-certificate lets-encrypt