Exportar certificado de cliente de Vamos Criptografar Certificados

1

Estou executando Debian e tenho certbot para criar Let's Encrypt certificado.

Atuo como cliente em relação a um servidor TLS e preciso entregar meu certificado de cliente para aprovação.

Eu tenho os seguintes arquivos gerados por certbot :

/etc/letsencrypt/live/my-client-server-domain/privkey.pem
/etc/letsencrypt/live/my-client-server-domain/fullchain.pem
/etc/letsencrypt/live/my-client-server-domain/chain.pem

Qual certificado devo entregar e é seguro compartilhar o público?

    
por Alfred Balle 09.07.2018 / 15:13

2 respostas

3

Você precisa manter /etc/letsencrypt/live/my-client-server-domain/privkey.pem private, pois contém a chave privada do seu certificado.

Você pode distribuir um desses dois arquivos:

/etc/letsencrypt/live/my-client-server-domain/chain.pem
/etc/letsencrypt/live/my-client-server-domain/fullchain.pem

Você pode compartilhar o /etc/letsencrypt/live/my-client-server-domain/fullchain.pem , pois ele contém certificados intermediários, se eles forem usados pelo Let's Encrypt. O destinatário pode extrair seu certificado, caso seja necessário.

    
por 09.07.2018 / 15:31
1

Use o comando certbot certificates sub para exibir seus arquivos de certificado se você não souber exatamente qual arquivo (s) você precisa. Você pode usar a opção -d [hostname] se tiver mais do que nome de host / nome de domínio configurado:

certbot certificates -d www.example.com

Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Found the following matching certs:

  Certificate Name: server.example.com
    Domains: server.example.com mail.example.com www.example.com example.com
    Expiry Date: 2018-09-30 12:45:28+00:00 (VALID: 82 days)
    Certificate Path: /etc/letsencrypt/live/server.example.com/fullchain.pem   <====
    Private Key Path: /etc/letsencrypt/live/server.example.com/privkey.pem


-------------------------------------------------------------------------------

Em qualquer criptografia de chave pública , você só precisa manter o nome "Chave Privada" dados privados e seguros, e você pode (e geralmente deve) compartilhar a chave pública / certificado livremente, então compartilhe o arquivo fullchain.pem do que certbot chama o "caminho do certificado" .

    
por 09.07.2018 / 15:33