有人可以解释一下,所有证书是如何构建的?
获取证书时会生成许多文件(.csr .key .cert .pem)。
每个文件包含什么?
从我已经得到的.key文件是一个私钥文件
从那里.key生成.csr,可以发送给CA.
但是,每个网站托管服务提供商都要求提供不同的文件集(或者随机命名?)。如何区分哪个文件是哪个?
例如.pem和.cert文件,每个文件以-----BEGIN CERTIFICATE-----开头,令人困惑(最后对我而言)。
任何善良的人都会关心这一切是如何运作的?
答案 0 :(得分:2)
PEM是一种也用作扩展名的编码。所有以-----BEGIN CERTIFICATE-----开头的文件都是PEM编码的。甚至是.key。也就是说,一个.pem文件可以是一个密钥,一个证书,一个链证书等。你应该把它命名为知道它是什么。
所有.crt和.cert扩展名表示该文件是证书。证书颁发机构选择他们将发送文件的扩展名。
.csr也是PEM编码的,但它是证书签名请求。它是在生成.key文件时创建的。有了它,您可以要求CA为您颁发证书。
<强> --- ---编辑
根据您的评论,您收到了来自letsencrypt的三个文件:cert.pem,chain.pem和fullchain.pem。您也可能有privkey.pem。
要配置您的证书,您只需使用privkey.pem和fullchain.pem,这只是cert.pem和fullchain.pem的串联。您需要在Web服务器中设置这些文件,每个Web服务器都不同,您可能会查找他们的具体说明。