В настоящее время мы используем сертификаты SSL LetsEncrypt и работаем хорошо. После некоторых изменений мы можем вытащить его на веб-сервер Tomcat и Apache.LetsEncrypt: Промежуточный сертификат для LetsEncrypt
В настоящее время мы хотим добавить сертификат LetsEncrypt на Etherpad, где он требует intermediate CA
файлов. Как я могу получить их из 4 файлов сертификатов, предоставленных LetsEncrypt. Спасибо ..
настройки LetsEncrypt SSL:
"ssl" : {
"key" : "/path-to-your/epl-server.key",
"cert" : "/path-to-your/epl-server.crt",
"ca": ["/path-to-your/epl-intermediate-cert1.crt", "/path-to-your/epl-intermediate-cert2.crt"]
},
В приведенной выше конфигурации я полагаю, ключ является privkey.pem
преобразуется в .key файл и .crt является cert.pem
преобразуется в cert.crt. Что происходит в ЦА?
спасибо.
Update
Настройки:
"ssl" : {
"key" : "/etc/letsencrypt/live/www.project_name.de-0001/private.key",
"cert" : "/etc/letsencrypt/live/www.project_name.de-0001/cert.crt",
"ca": "/etc/letsencrypt/live/www.project_name.de-0001/root.crt"
},
журнала Ошибка при попытке клавиши:
[2016-11-04 13:25:15.612] [INFO] console - Report bugs at https://github.com/ether/etherpad-lite/issues
[2016-11-04 13:25:15.612] [INFO] console - Your Etherpad version is 1.6.0 (7dd934f)
[2016-11-04 13:25:15.613] [INFO] console - SSL -- enabled
[2016-11-04 13:25:15.613] [INFO] console - SSL -- server key file: /etc/letsencrypt/live/www.project_name.de-0001/private.key
[2016-11-04 13:25:15.614] [INFO] console - SSL -- Certificate Authority's certificate file: /etc/letsencrypt/live/www.project_name.de-0001/cert.crt
[2016-11-04 13:25:15.615] [ERROR] console - Error: EISDIR: illegal operation on a directory, read
Просто [загрузите их] (https://letsencrypt.org/certificates/). Цепочка доверия для Lets Encrypt довольно сложна, вам не нужны все они. –
@BoristheSpider: я загрузил ISRG Root X1 и предположим его cert1.crt. Сначала попробую. Спасибо. –
@BoristheSpider: Я попробовал файл сертификата, который вы предлагали, я получаю сообщение об ошибке. Не могли бы вы проверить обновленный основной пост. Благодарю. –