29 марта 2024, 02:39

Цитата дня:

Одно из неприятных свойств нашего времени состоит в том, что те, кто испытывает уверенность, глупы, а те, кто обладает хоть каким-то воображением и пониманием, исполнены сомнений и нерешительности. Бертран Рассел


Let's encrypt

Автор moskovschuk, 17 декабря 2022, 10:58

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

moskovschuk

Есть некий домен example.com. На него решил выпустить сертификат Let's Encrypt. Зашел на сайт Сертбота, установил. Вебсервера пока у меня нет, поэтому генерировал сертификаты командой sudo certbot certonly --standalone. Команда успешно отбработала и вышло у меня 4 файла (cert.pem, chain.pem, fullchain.pem, privkey.pem). А где именно файлы *.key? Kerio Connect просит сертификат и сам ключ?
Или можно поменять расширение и оно так же заработает?

Уваров А.С.

#1
17 декабря 2022, 17:07 Последнее редактирование: 17 декабря 2022, 17:10 от Уваров А.С.
cert.pem - сертификат
chain.pem - цепочка сертификатов УЦ
fullchain.pem - полная цепочка сертификатов = cert.pem + chain.pem
privkey.pem - закрытый ключ

Затем следует уточнить, какой формат ключей хочет ваше приложение и при необходимости конвертировать PEM в DER.

moskovschuk

*.key и *.crt, так полагаю что можно просто создать текстовый документ в форматах *.crt и *.key  и скопировать туда текст

Вверх