Exportar certificado de cliente de Vamos Criptografar Certificados

Você precisa manter /etc/letsencrypt/live/my-client-server-domain/privkey.pem private, pois contém a chave privada do seu certificado.

Você pode distribuir um desses dois arquivos:

/etc/letsencrypt/live/my-client-server-domain/chain.pem
/etc/letsencrypt/live/my-client-server-domain/fullchain.pem

Você pode compartilhar o /etc/letsencrypt/live/my-client-server-domain/fullchain.pem , pois ele contém certificados intermediários, se eles forem usados pelo Let's Encrypt. O destinatário pode extrair seu certificado, caso seja necessário.

Use o comando certbot certificates sub para exibir seus arquivos de certificado se você não souber exatamente qual arquivo (s) você precisa. Você pode usar a opção -d [hostname] se tiver mais do que nome de host / nome de domínio configurado:

certbot certificates -d www.example.com

Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Found the following matching certs:

  Certificate Name: server.example.com
    Domains: server.example.com mail.example.com www.example.com example.com
    Expiry Date: 2018-09-30 12:45:28+00:00 (VALID: 82 days)
    Certificate Path: /etc/letsencrypt/live/server.example.com/fullchain.pem   <====
    Private Key Path: /etc/letsencrypt/live/server.example.com/privkey.pem


-------------------------------------------------------------------------------

Em qualquer criptografia de chave pública , você só precisa manter o nome "Chave Privada" dados privados e seguros, e você pode (e geralmente deve) compartilhar a chave pública / certificado livremente, então compartilhe o arquivo fullchain.pem do que certbot chama o "caminho do certificado" .