LetsEncrypt : LetsEncrypt의 중간 인증서

현재 LetsEncrypt SSL 인증서를 사용하고 있으며 제대로 작동합니다. 수정을 한 후에 Tomcat 및 Apache 웹 서버로 가져올 수 있습니다.LetsEncrypt : LetsEncrypt의 중간 인증서

현재 우리는 intermediate CA 파일을 요구하는 EtherPad에 LetsEncrypt 인증서를 추가하려고합니다. LetsEncrypt에서 제공하는 4 개의 인증서 파일에서 어떻게 그 인증서를 가져올 수 있습니까? 나는 키가 privkey.pem 파일을 .KEY로 변환가 .crt이 cert.pem이 cert.crt로 변환입니다 추정 위의 구성에서

"ssl" : { 
      "key" : "/path-to-your/epl-server.key", 
      "cert" : "/path-to-your/epl-server.crt", 
      "ca": ["/path-to-your/epl-intermediate-cert1.crt", "/path-to-your/epl-intermediate-cert2.crt"] 
      },

LetsEncrypt의 SSL 설정을 주셔서 감사합니다. CA에 무엇이 들어 있습니까?

감사합니다.

업데이트

설정 :

"ssl" : { 
      "key" : "/etc/letsencrypt/live/www.project_name.de-0001/private.key", 
      "cert" : "/etc/letsencrypt/live/www.project_name.de-0001/cert.crt", 
      "ca": "/etc/letsencrypt/live/www.project_name.de-0001/root.crt" 
      },

오류 로그 시도 키 :

가 가

[2016-11-04 13:25:15.612] [INFO] console - Report bugs at https://github.com/ether/etherpad-lite/issues 
[2016-11-04 13:25:15.612] [INFO] console - Your Etherpad version is 1.6.0 (7dd934f) 
[2016-11-04 13:25:15.613] [INFO] console - SSL -- enabled 
[2016-11-04 13:25:15.613] [INFO] console - SSL -- server key file: /etc/letsencrypt/live/www.project_name.de-0001/private.key 
[2016-11-04 13:25:15.614] [INFO] console - SSL -- Certificate Authority's certificate file: /etc/letsencrypt/live/www.project_name.de-0001/cert.crt 
[2016-11-04 13:25:15.615] [ERROR] console - Error: EISDIR: illegal operation on a directory, read

는

출처

2016-11-04 We are Borg

[다운로드] (https://letsencrypt.org/certificates/). Lets Encrypt에 대한 신뢰의 사슬은 다소 복잡합니다. 모든 것을 필요로하지 않아야합니다. –

@BoristheSpider : ISRG 루트 X1을 다운로드하고 cert1.crt를 추정합니다. 나는 먼저 시도 할 것이다. 고맙습니다. –

@BoristheSpider : 내가 제안한 인증서 파일을 시도했는데 오류가 발생했습니다. 업데이트 된 메인 포스트를 확인해 주시겠습니까? 감사. –

이

파일이 cert.pem과 같은 디렉토리에 chain.pem라는이 있어야한다, 이것은이 포함 인증서 체인을 루트 CA까지 연결합니다 (내 인증서의 경우 인증서가 하나 뿐이지 만 이는 미래) 당신이 요구하는 것이어야합니다.

$ ls live/my.domain.com/ 
cert.pem chain.pem fullchain.pem privkey.pem

나는 Etherpad에 익숙하지 해요,하지만 내 생각 엔 당신이 이런 식으로 구성해야한다는 것입니다 :

"ssl" : { 
      "key" : "/etc/letsencrypt/live/www.project_name.de-0001/private.key", 
      "cert" : "/etc/letsencrypt/live/www.project_name.de-0001/cert.pem", 
      "ca": "/etc/letsencrypt/live/www.project_name.de-0001/chain.pem" 
      },

출처

2016-11-04 12:24:08 Raniz

감사합니다. 하나의 구성을 시도했는데 작동하지 않아서 어떻게 채워야하는지 알려주실 수 있습니까? 메인 포스트에 더 많은 정보를 추가했습니다. 고맙습니다. –

예제 구성으로 업데이트했습니다. – Raniz

감사합니다.하지만 cert.pem에서 오류가 계속 발생합니다. 같은 오류. 어떤 아이디어? –

루트로 etherpad을 실행하지 않아야하지만 이후 letsencrypt 루트로 사용될 수있는 당신 먼저 etherpad의 인스턴스를 실행하는 사용자는 인증서에 대한 읽기 권한이 있어야합니다. 내 etherpad 사용자가 letsencrypt에 액세스 할 수 없으므로 & &을 다른 디렉토리에 복사했습니다./opt/certs/내 etherpad 사용자가 액세스 할 수있는 곳. 만료 cryptrypt 인증서를 확인할 때 cronjob을 사용하여이 작업을 수행 할 수 있습니다.

그런 다음 settings.json 당신은 settings.json의 일부는 다음과 같이 보일 것이다

"ca":["path to chain.pem", "path to fullchain.pem"]

를 사용 chain.pem 및 fullchain.pem 모두를 추가해야합니다

"ssl" : { 
      "key" : "/opt/certs/privkey.pem", 
      "cert" : "/opt/certs/cert.pem", 
      "ca": ["/opt/certs/chain.pem", "/opt/certs/fullchain.pem"] 
      },

그것을 fullchain.pem에 루트 CA가 누락되었을 수 있습니다. letsencrypt 프로세스 중에 chain.pem 만 루트 CA없이 추가됩니다. 그런 다음 chain.pem 뒤에 IdenTrust 루트 인증서를 병합해야합니다. fullchain.pem에 있어야하지만 때로는 체인에서 '마지막'이 누락 된 것처럼 보입니다.

https://www.identrust.com/certificates/trustid/root-download-x3.html 나를 위해 일했습니다.

풀 체인.pem은 다음과 같이 표시됩니다.

출처

2016-12-03 20:51:49

LetsEncrypt : LetsEncrypt의 중간 인증서

답변

관련 문제