【发布时间】:2017-08-09 08:40:50
【问题描述】:
我使用this blog 通过letsencrypt-win-simple 的手动模式为Windows 上的apache2 服务器获取Letsencrypt 证书。该工具报告成功并生成了所有文件,但是,我找不到任何关于什么是什么的文档。我的 apache2 有一个临时的自签名证书,安装了一个自生成的私钥。我假设该工具创建了一个全新的私钥和证书签名请求,并且没有使用现有的私钥来验证我的证书?抱歉让我感到困惑,但我刚刚发现 explanations 显示了这些格式的使用是多么令人困惑和灵活。
该工具生成以下内容(我假设文件是什么):
- myurl.com-key.pem - 生成用于加密证书签名请求 (csr) 的私钥?
- myurl.com-csr.pem - 未签名的 csr 文件?
- myurl.com-gen-csr.json - 在 json 中签名的 csr 文件发送到 CA?
- myurl.com-gen-key.json - 发送到 CA 的公钥?
- myurl.com-crt.pem - 我的证书?
- myurl.com-crt.der - 此文件已加密,但为什么和 myurl.com-crt.pem 有什么区别?
- myurl.com-chain.pem - 用于创建证书的 CA 链?
- myurl.com-all.pfx - 包含所有内容的加密文件?我需要通过 openssl 为我的 apache2 生成文件还是可以使用其他文件?
- ca-CRYPTICODE-crt.pem - 另一个证书?或者这是最终的结果?那么 myurl.com-crt.pem 是什么?
- ca-CRYPTICODE-crt.der - 另一个证书?
- 注册 - 可能用于注册过程并且不再需要?
- 签名者 - 可能用于注册过程,不再需要?
我需要使用哪些文件来配置我的 apache2?哪些文件是私有的并且从不与任何人共享?
【问题讨论】:
标签: ssl apache2 lets-encrypt