有人可以解释一下,所有证书是如何构建的?了解SSL/TLS证书结构
获取证书时会生成许多文件(.csr .key .cert.pem)。
每个文件包含什么?
从我已经得到.key文件是一个私钥文件。
从那.key生成.csr,它可以发送到CA.
然而,虚拟主机提供程序每个都需要不同的文件集(或随机命名?)。如何区分哪个文件是哪个?
例如.pem和.cert文件,每个文件都以-----BEGIN CERTIFICATE-----开头,这很让人困惑(最后对我来说)。
任何一种灵魂都会在意解释它是如何工作的?
PEM是一种也被用作扩展的编码。所有以-----BEGIN CERTIFICATE-----开头的文件都是PEM编码的。甚至.key。也就是说,一个.pem文件可能是一个密钥,一个证书,一个连锁证书等等。你应该很好地命名它来知道它是什么。
所有.crt和.cert扩展名表示文件是证书。证书颁发机构选择他们将发送文件的扩展名。
.csr也是PEM编码的,但它是认证签署请求。它是在您生成.key文件时创建的。有了它,您可以要求CA为您颁发证书。
---编辑---
基于您的评论,你收到了letsencrypt三个文件:cert.pem,chain.pem和fullchain.pem。你也可能有一个privkey.pem。
要配置您的证书,您可以只使用privkey.pem和fullchain.pem,这只是cert.pem和fullchain.pem的串联。您需要在Web服务器中设置这些文件,每个Web服务器都不相同,您可能会查找其具体说明。
你可以添加更多信息吗?我需要哪些文件来安装证书到服务器。什么是PEM文件?我从加密文件(通过使用https://gethttpsforfree.com/)获得文件并获得了.pem扩展名的文件。我不知道该怎么办。 – Grzegorz
'.cert'不是一个标准。它通常用作'.pem'的同义词。 '.pem'表示你有''BEGIN/END ...'部分封装的bas64编码中的所有数据。对于其他文件格式请参阅维基百科。 – Robert