Letsencrypt在Windows上生成文件 - 什么是什么?

时间:2017-08-09 08:40:50

标签: ssl apache2 lets-encrypt

我使用this blog通过letsencrypt-win-simple的手动模式为Windows上的apache2服务器获取Letsencrypt证书。该工具报告成功并生成所有文件,但是,我无法找到有关什么的文档。我的apache2有一个临时自签名证书,安装有自生成的私钥。我假设该工具创建了一个全新的私钥和证书签名请求,并且没有使用现有的私钥来验证我的证书?很抱歉让我感到困惑,但我刚发现explanations显示了格式的混乱和灵活性。

该工具生成以下内容( - 我的假设文件是​​什么):

  • myurl.com-key.pem - 用于加密证书签名请求(csr)而生成的私钥?
  • myurl.com-csr.pem - 未签名的csr文件?
  • myurl.com-gen-csr.json - 在json中签名的csr文件发送给CA?
  • myurl.com-gen-key.json - 发送给CA的公钥?
  • myurl.com-crt.pem - 我的证书?
  • myurl.com-crt.der - 此文件已加密,但为什么以及与myurl.com-crt.pem的区别是什么?
  • myurl.com-chain.pem - 用于创建证书的CA链?
  • myurl.com-all.pfx - 包含所有内容的加密文件?我是否需要通过openssl从我的apache2生成文件,还是可以使用其他文件?
  • ca-CRYPTICODE-crt.pem - 另一个证书?或者这是最终结果?但是什么是myurl.com-crt.pem呢?
  • ca-CRYPTICODE-crt.der - 另一张证书?
  • 注册 - 可能用于注册过程而不再需要?
  • 签名者 - 可能用于注册过程而不再需要?

我需要哪些文件来配置我的apache2?哪些文件是私有的,永远不会与任何人分享?

1 个答案:

答案 0 :(得分:0)

myurl.com-crt.pem - 这是SSLCertificateFile
myurl.com-key.pem - 这是SSLCertificateKeyFile
ca-CRYPTICODE-crt.pem - 这是SSLCertificateChainFile
您应该在apache虚拟主机配置中指定这3个文件。

相关问题
最新问题