私はLetsEncryptをUbuntu 16.04 Apacheサーバーにインストールしました。それは、4つの.pemファイルをその暗号化/ライブディレクトリの下に生成しました。私はパブリックと証明書の固定メカニズムを使用して、それらをiOSアプリバンドルにダンプします。更新時にアプリケーションを更新しないようにするには、 - csrフラグを使用して更新する必要があることを読んだが、これについて多くの助けを得ることはできなかった。 letsencrpytは私がしたいやり方を更新することができますか、私は他のクライアントを使う必要がありますか? Letsncryptで証明書を作成している間は、pemとcsrファイルだけが生成されていると確信しているので、すべての証明書を再生成する必要がありますか?ありがとう。SSLピニングメカニズムの更新中に鍵を変更しない方法
0
A
答えて
0
LEによって生成されたcsrは、/ etc/letsencrypt/csrにあります。私は、最新のCSRファイルを選んだ(通常は最高の整数を持っている1が最新である、例えば:0005_csr-letsencrypt.pemが0004に最新になります)と、上記のコマンドで証明書を更新:
letsencrypt certonly —csr /etc/letsencrypt/csr/0005_csr-letsencrypt.pem
この意志同じディレクトリにある3つのファイルを生成します。
000x_chain.pem - has same PubKey but new expiry (what we need)
000x_chain.pem - has some CA information
000x_cert.pem - the cert which will match the PubKey of the cert
私のアプリケーションバンドルには、000x_cert.pemを使用しました。だから私は証明書を更新するたびに、私はサーバーにヒットすることができますが、私はアプリで000x_cert.pemを置き換えないでください。これは公開鍵が同じになるため動作します。ありがとう。
関連する問題
- 1. SSL証明書更新時の秘密鍵の変更
- 2. 人事異動:鍵の変更方法
- 3. 更新鍵ペアは
- 4. コード変更中にキーストンプロジェクトが更新されない
- 5. htmlのスクロールテキストを更新/更新する方法(スクロール中)
- 6. 更新方法ドメインAレコードを変更した後にSSLを暗号化しましょうか?
- 7. JAVA:データベースを変更した後にテーブルを更新/更新する方法
- 8. アプリケーションの更新中にクラウドキットレコードのセキュリティロールを変更します。
- 9. MySQL:最終更新の変更方法
- 10. Jenkins更新センターの変更方法
- 11. ビルド中に更新する方法
- 12. Ubuntu - Apache ssl更新
- 13. flex3:変数を更新中
- 14. 変更の更新中にエラーが発生しました
- 15. パッチの更新中に既存のSQLiteデータベースを削除しない方法
- 16. アダプタデータを変更した後にGridViewを更新する方法
- 17. が更新された鍵
- 18. Joomlaモジュールのソースを更新中に変更が反映されない
- 19. 更新は不変な方法
- 20. 新しい行にスキップしないで、コンソールロギング中に単語を変更する方法はありますか?
- 21. SQL Serverテーブルの更新中のテーブルが更新されない
- 22. ローカルのリポジトリを更新し、変更を保存する方法
- 23. MVCのチェックボックスを変更してデータベースを更新する方法
- 24. DSLRファイルを変更した後のルールの更新方法は?
- 25. MVCのPOST URLをSSLに変更する方法
- 26. CodeBlocksコードを変更した後にプログラムを更新しない
- 27. ECDSAの鍵長を変更する方法は?
- 28. データベースの変更としてWPF UIを更新する方法
- 29. アプリケーションを更新しないでアセットフォルダのみを更新する方法
- 30. SSLにサーバーを変更した後AFNetworking