誰かが説明できますか、どのようにすべての証明書が構築されますか?SSL/TLS証明書の構造の理解
証明書を取得する際に生成されるファイルが多数あります(.csr .key .cert .pem)。
各ファイルには何が含まれていますか?
私がすでに持っているものから.keyファイルは秘密鍵を持つファイルです。
.keyから.csrが生成され、これをCAに送信できます。
しかし、Webホスティングプロバイダはそれぞれ異なるファイルセットを要求します(またはランダムに名前を付けます)。どのファイルをどのように区別するか?
たとえば、.pemファイルと.certファイルは、それぞれが-----BEGIN CERTIFICATE-----で始まります(最後は私にとっては紛らわしい)。
どのような種類の魂は、それがすべてどのように機能するか気になりますか?
PEMは、拡張子としても使用されるエンコーディングです。 -----BEGIN CERTIFICATE-----で始まるファイルはすべてPEMエンコードされます。 .keyでも。つまり、.pemファイルは鍵、証明書、連鎖証明書などである可能性があります。
すべての.crtおよび.cert拡張子は、ファイルが証明書であることを意味します。認証局はファイルを送信する拡張子を選択します。
.csrもPEMエンコードされていますが、証明書署名要求です。これは、.keyファイルを生成するときに作成されます。それを使って証明書を発行するCAを求めることができます。 cert.pem、chain.pemとfullchain.pem:
---編集---あなたのコメントに基づいて
は、あなたがletsencryptから3つのファイルを受け取りました。また、privkey.pemがあるかもしれません。あなたはcert.pemとfullchain.pemの単なる連結であるだけprivkey.pemとfullchain.pemを使用して気にすることができ、あなたの証明書を設定するには
。 Webサーバーにこれらのファイルを設定する必要があります。各Webサーバーは異なるため、具体的な手順を探すことがあります。
詳細を追加できますか?証明書をサーバーにインストールするために必要なファイルのセットPEMファイルは正確に何ですか?私は(https://gethttpsforfree.com/を使用して)暗号化し、.pem拡張子のファイルを取得しました。それは私がそれと何をするべきかを知らない。 – Grzegorz
'.cert'は標準ではありません。 '.pem'の同義語としてよく使われます。 '.pem'は' ---- BEGIN/END ... 'セクションでカプセル化されたbas64エンコーディングのすべてのデータを持っていることを示します。その他のファイル形式については、Wikipediaを参照してください。 – Robert