Wir verwenden derzeit LetsEncrypt SSL-Zertifikate und es funktioniert gut. Nach einigen Änderungen sind wir in der Lage, es auch in Tomcat und Apache Webserver zu ziehen.LetsEncrypt: Zwischenzertifikat für LetsEncrypt
Derzeit möchten wir LetsEncrypt-Zertifikat zu Etherpad hinzufügen, wo es intermediate CA
Dateien erfordert. Wie kann ich diese aus den 4 Zertifikatsdateien von LetsEncrypt erhalten? Danke ..
LetsEncrypt SSL-Einstellungen:
"ssl" : {
"key" : "/path-to-your/epl-server.key",
"cert" : "/path-to-your/epl-server.crt",
"ca": ["/path-to-your/epl-intermediate-cert1.crt", "/path-to-your/epl-intermediate-cert2.crt"]
},
In der obigen Konfiguration nehme ich an Key ist die privkey.pem
-Datei .key umgewandelt und .crt ist cert.pem
zu cert.crt umgewandelt. Was geht in der CA?
Vielen Dank.
aktualisieren
Einstellungen:
"ssl" : {
"key" : "/etc/letsencrypt/live/www.project_name.de-0001/private.key",
"cert" : "/etc/letsencrypt/live/www.project_name.de-0001/cert.crt",
"ca": "/etc/letsencrypt/live/www.project_name.de-0001/root.crt"
},
Fehlerprotokoll, wenn sie versuchen Schlüssel:
[2016-11-04 13:25:15.612] [INFO] console - Report bugs at https://github.com/ether/etherpad-lite/issues
[2016-11-04 13:25:15.612] [INFO] console - Your Etherpad version is 1.6.0 (7dd934f)
[2016-11-04 13:25:15.613] [INFO] console - SSL -- enabled
[2016-11-04 13:25:15.613] [INFO] console - SSL -- server key file: /etc/letsencrypt/live/www.project_name.de-0001/private.key
[2016-11-04 13:25:15.614] [INFO] console - SSL -- Certificate Authority's certificate file: /etc/letsencrypt/live/www.project_name.de-0001/cert.crt
[2016-11-04 13:25:15.615] [ERROR] console - Error: EISDIR: illegal operation on a directory, read
Nur [downloaden Sie sie] (https://letsencrypt.org/certificates/). Die Vertrauenskette für Lets Encrypt ist ziemlich kompliziert, Sie sollten nicht alle benötigen. –
@BoristheSpider: Ich habe ISRG Root X1 heruntergeladen und vermutete seine cert1.crt. Ich werde es zuerst ausprobieren. Vielen Dank. –
@BoristheSpider: Ich habe die von Ihnen vorgeschlagene Zertifikatsdatei ausprobiert. Ich erhalte dafür einen Fehler. Können Sie bitte den aktualisierten Hauptpost sehen? Vielen Dank. –