Я и мой ёбаный кот на фоне ковра. Войти !bnw Сегодня Клубы
Запустил я значится certbot с letsencrypt, он мне наделал 4 файла: ``` cert1.pem chain1.pem fullchain1.pem privkey1.pem ``` У софтины на сервере 3 файла: ``` ... .tls.crt ... .tls.dh ... .tls.key ``` Но, ЧСХ, самоподписанные, из-за чего я и полез на letsencrypt. Как из первых четырёх сделать вторые три?..
#N1JB7G / @dluciv / 1947 дней назад

.tls.crt — это либо chain1.pem, либо fullchain1.pem. Разница в том, что в первом корневого сертификата нет, а во втором есть. .tls,key — это privkey1.pem. .tls.dh — скорей всего, параметры для Диффи-Хеллмана; openssl dhparam тебе в помощь (можно даже оставить те, что уже есть).

#N1JB7G/XVM / @minoru / 1947 дней назад
Yo! Спасибо, чувак, попробую!
#N1JB7G/HVZ / @dluciv / 1947 дней назад
fullchain1.pem -> .tls.crt (потому что вряд ли клиента устроит сертификат без якорей) privkey1.pem -> .tls.key DH никак не участвует в генерации сертификатов, его можно оставить тот же, можно сгенерировать новый потолще
#N1JB7G/XLE / @stiletto / 1947 дней назад
@stiletto Yo, чуваки, заработало! А там ещё есть .signing.key -- в него что-то надо?
#N1JB7G/WPM / @dluciv --> #N1JB7G/XLE / 1947 дней назад

@dluciv Хз ваще что это. Какая-то дополнительная информация про него есть?

#N1JB7G/E75 / @minoru --> #N1JB7G/WPM / 1947 дней назад
@minoru Не знаю, но вроде и так работает...
#N1JB7G/WA2 / @dluciv --> #N1JB7G/E75 / 1947 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.