LetsEncrypt：LetsEncryptの中間証明書

私たちは現在LetsEncrypt SSL証明書を使用しており、うまくいきます。いくつかの変更を加えた後、TomcatとApache Webサーバーにも取り込むことができます。LetsEncrypt：LetsEncryptの中間証明書

現在、我々はintermediate CAファイルを要求するEtherPadにLetsEncrypt証明書を追加したいと考えています。 LetsEncryptによって提供される4つの証明書ファイルからそれらをどのように取得できますか。私はキーがprivkey.pemがファイルを.KEYに変換し、.CRTはcert.pemがcert.crtに変換されていると推測以上の構成において

"ssl" : { 
      "key" : "/path-to-your/epl-server.key", 
      "cert" : "/path-to-your/epl-server.crt", 
      "ca": ["/path-to-your/epl-intermediate-cert1.crt", "/path-to-your/epl-intermediate-cert2.crt"] 
      },

LetsEncryptのSSL設定をありがとうございます。 CAには何が入っていますか？

ありがとうございます。

更新

セッティング：

"ssl" : { 
      "key" : "/etc/letsencrypt/live/www.project_name.de-0001/private.key", 
      "cert" : "/etc/letsencrypt/live/www.project_name.de-0001/cert.crt", 
      "ca": "/etc/letsencrypt/live/www.project_name.de-0001/root.crt" 
      },

エラーログキーしようとしたとき：

[2016-11-04 13:25:15.612] [INFO] console - Report bugs at https://github.com/ether/etherpad-lite/issues 
[2016-11-04 13:25:15.612] [INFO] console - Your Etherpad version is 1.6.0 (7dd934f) 
[2016-11-04 13:25:15.613] [INFO] console - SSL -- enabled 
[2016-11-04 13:25:15.613] [INFO] console - SSL -- server key file: /etc/letsencrypt/live/www.project_name.de-0001/private.key 
[2016-11-04 13:25:15.614] [INFO] console - SSL -- Certificate Authority's certificate file: /etc/letsencrypt/live/www.project_name.de-0001/cert.crt 
[2016-11-04 13:25:15.615] [ERROR] console - Error: EISDIR: illegal operation on a directory, read

出典

2016-11-04 We are Borg

[ダウンロードする]（https://letsencrypt.org/certificates/）。 Lets Encryptの信頼の連鎖はかなり複雑ですが、それらのすべてを必要とすべきではありません。 –

@BoristheSpider：私はISRG Root X1をダウンロードし、そのcert1.crtを推測します。私はまず試してみる。ありがとうございました。 –

@BoristheSpider：あなたが提案した証明書ファイルを試しましたが、私はそれに誤りがあります。更新されたメインポストを確認してください。ありがとう。 –

をファイルがあるはずですがcert.pemと同じディレクトリにchain.pemと呼ばれ、これは含まれてい証明書チェーンをルートCAまで（私の証明書は1つの証明書だけですが、これは未来）、あなたが求めているものでなければなりません。

$ ls live/my.domain.com/ 
cert.pem chain.pem fullchain.pem privkey.pem

私がEtherPadではに慣れていないんだけど、私の推測では、あなたがこのようにそれを設定する必要があることです。

"ssl" : { 
      "key" : "/etc/letsencrypt/live/www.project_name.de-0001/private.key", 
      "cert" : "/etc/letsencrypt/live/www.project_name.de-0001/cert.pem", 
      "ca": "/etc/letsencrypt/live/www.project_name.de-0001/chain.pem" 
      },

出典

2016-11-04 12:24:08 Raniz

ありがとうございます。 1つの設定を試しても機能しなかったので、どのように埋めなければならないか教えてください。私はメインポストにさらに情報を追加しました。ありがとうございました。 –

設定例を更新しました – Raniz

ありがとうございますが、cert.pemにはまだエラーが表示されています。同じエラー。何か案は？ –

rootとしてEtherPadではを実行すべきではありませんので、しかしletsencryptがルートとして使用されるかもしれないあなたまず、etherpadのインスタンスを実行しているユーザーが証明書への読み取りアクセス権を持っている必要があります。私のetherpadユーザーはletsencryptへのアクセスがありません私は& &を別のディレクトリにコピーしています。/opt/certs/my etherpadユーザーがアクセスできる場所。これは、期限が切れている暗号化証明書をチェックするときにcronジョブで行うことができます。

はその後settings.jsonに、あなたは、両方のchain.pemを追加する必要があるとfullchain.pem settings.jsonで

"ca":["path to chain.pem", "path to fullchain.pem"]

一部を使用すると、次のようになります。

"ssl" : { 
      "key" : "/opt/certs/privkey.pem", 
      "cert" : "/opt/certs/cert.pem", 
      "ca": ["/opt/certs/chain.pem", "/opt/certs/fullchain.pem"] 
      },

それfullchain.pemにルートCAが存在しない可能性があります。 letsencryptプロセス中は、ルートCAなしでchain.pemだけが追加されます。次に、chain.pemの後にIdenTrustルート証明書をマージする必要があります。 fullchain.pemにはそれらがあるはずですが、チェーン内に「最後」がないように見えることがあります：

https://www.identrust.com/certificates/trustid/root-download-x3.html 私のために働いています。

フルチェーン。ペムはこのようになります

出典

2016-12-03 20:51:49

LetsEncrypt：LetsEncryptの中間証明書

答えて

関連する問題