私はthis blogを使って、letsencrypt-win-simpleの手動モードで、Windows上のapache2サーバー用のLetsencrypt証明書を取得しました。ツールは成功を報告し、すべてのファイルが生成されましたが、何が何であるかに関するドキュメントは見つかりません。私のapache2には、自己生成秘密鍵でインストールされた一時的な自己署名証明書があります。私は、このツールが完全に新しい私有鍵と証明書署名要求を作成し、既存の私有鍵を使用して証明書を検証しなかったと仮定します。私の混乱のため申し訳ありませんが、私はちょうど混乱と柔軟な形式を使用することができることを示すexplanationsを見つけました。Windows上で生成されたファイルをLetsencryptする - 何がありますか?
- myurl.com-key.pem - と証明書署名要求(CSR)を暗号化するために生成された秘密鍵: - (ファイルが何であるか私の仮定)
ツールには、次のものが生成されましたか?
- myurl.com-csr.pem - 署名のないcsrファイルですか?
- myurl.com-gen-csr.json - jsonの署名付きcsrファイルをCAに送信しますか?
- myurl.com-gen-key.json - CAに送信する公開鍵?
- myurl.com-crt.pem - 私の証明書ですか?
- myurl.com-crt.der - このファイルは暗号化されていますが、myurl.com-crt.pemとの違いは何ですか?
- myurl.com-chain.pem - 証明書を作成するために使用されたCAチェーン?
- myurl.com-all.pfx - すべてが暗号化されたファイルですか? openssl経由で私のapache2用のファイルを生成する必要がありますか、それとも他のものを使用できますか?
- ca-CRYPTICODE-crt.pem - 別の証明書ですか?またはこれが最終結果ですか?しかし、myurl.com-crt.pemとは何ですか?
- ca-CRYPTICODE-crt.der - 別の証明書ですか?
- 登録 - おそらく登録プロセスに使用されていて、もはや必要ではありませんか?
- 署名者 - おそらく登録プロセスに使用され、もはや必要ではありませんか?
私のapache2の設定に必要なファイルはどれですか?プライベートで、誰とも共有されないファイルはどれですか?
詳細な回答をいただきありがとうございます。それは本当に私を助けてくれました! @ Elvis Pleskyが述べたように_ca-CRYPTICODE-crt.pem_ファイルを_SSLCertificateChainFile_として使用することも重要でした。 – tomwaitforitmy