Ubuntu 16.04 Apache 서버에 LetsEncrypt를 설치했습니다. 그것은 4 개의 .pem 파일을 그것의 암호화 된/live 디렉토리 아래에 생성했습니다. 공개 및 인증서 고정 메커니즘을 사용하여 iOS 앱 번들에 덤핑합니다. 갱신시 응용 프로그램을 업데이트하지 않으려면 --csr 플래그를 사용하여 갱신해야한다는 내용을 읽었지만 이에 대한 많은 도움을 얻을 수는 없습니다. letsencrpyt 내가 원하는 방식으로 갱신하거나 다른 클라이언트를 사용해야합니까? Letsncrypt를 사용하여 인증서를 만드는 동안 pem 및 csr 파일을 생성하지 않았 음을 확신하므로 모든 certs를 다시 생성해야합니까? 감사.SSL 고정 메커니즘을 갱신하는 동안 키를 변경하지 않는 방법
LE가 생성 한 csr은/etc/letsencrypt/csr에서 찾을 수 있습니다. 나는 최근 CSR 파일을 집어 (가장 높은 정수가 보통이다 최신 예 : 0005_csr - letsencrypt.pem 0004에 최신 될 것입니다)와 위의 명령으로 인증서 갱신 :
letsencrypt certonly —csr /etc/letsencrypt/csr/0005_csr-letsencrypt.pem
이 뜻을 같은 디렉토리에있는 3 개의 파일을 생성하십시오 :
000x_chain.pem - has same PubKey but new expiry (what we need)
000x_chain.pem - has some CA information
000x_cert.pem - the cert which will match the PubKey of the cert
내 응용 프로그램 번들에 000x_cert.pem을 사용했습니다. 그래서 나는 인증서를 갱신 할 때마다 비록 앱에서 000x_cert.pem을 대체하지는 않지만 서버에 충돌 할 수 있습니다. 공개 키가 동일하기 때문에 작동합니다. 감사.