有人可以解釋一下,所有證書是如何構建的?瞭解SSL/TLS證書結構
獲取證書時會生成許多文件(.csr .key .cert.pem)。
每個文件包含什麼?
從我已經得到.key文件是一個私鑰文件。
從那.key生成.csr,它可以發送到CA.
然而,虛擬主機提供程序每個都需要不同的文件集(或隨機命名?)。如何區分哪個文件是哪個?
例如.pem和.cert文件,每個文件都以-----BEGIN CERTIFICATE-----開頭,這很讓人困惑(最後對我來說)。
任何一種靈魂都會在意解釋它是如何工作的?
PEM是一種也被用作擴展的編碼。所有以-----BEGIN CERTIFICATE-----開頭的文件都是PEM編碼的。甚至.key。也就是說,一個.pem文件可能是一個密鑰,一個證書,一個連鎖證書等等。你應該很好地命名它來知道它是什麼。
所有.crt和.cert擴展名錶示文件是證書。證書頒發機構選擇他們將發送文件的擴展名。
.csr也是PEM編碼的,但它是認證簽署請求。它是在您生成.key文件時創建的。有了它,您可以要求CA爲您頒發證書。
---編輯---
基於您的評論,你收到了letsencrypt三個文件:cert.pem,chain.pem和fullchain.pem。你也可能有一個privkey.pem。
要配置您的證書,您可以只使用privkey.pem和fullchain.pem,這只是cert.pem和fullchain.pem的串聯。您需要在Web服務器中設置這些文件,每個Web服務器都不相同,您可能會查找其具體說明。
你可以添加更多信息嗎?我需要哪些文件來安裝證書到服務器。什麼是PEM文件?我從加密文件(通過使用https://gethttpsforfree.com/)獲得文件並獲得了.pem擴展名的文件。我不知道該怎麼辦。 – Grzegorz
'.cert'不是一個標準。它通常用作'.pem'的同義詞。 '.pem'表示你有''BEGIN/END ...'部分封裝的bas64編碼中的所有數據。對於其他文件格式請參閱維基百科。 – Robert