Thread [Crypt::LE] Frage zu request_certificate()
(40 answers)
Opened by bianca at 2018-05-17 10:27
Nun kenne ich zwar weder den Modul Crypt::LE noch habe ich Erfahrung mit Let's Encrypt, aber der Ablauf kommt mir seltsam vor.
Beim Erzeugen eines CSR wird, zusammen mit dem CSR, der an die CA (also an Let's Encrypt) geschickt wird, auch ein privater Schlüssel generiert. Dieser, und nicht der vom Account, sollte als SSLCertificateKeyFile gespeichert werden. Ich vermute, mit ->csr_key bekommt man genau diesen Schlüssel. Der Account-Key dient Deiner Kommunikation mit Let's Encrypt - und hat, soweit ich die Dokumentation nach schlampigem Lesen verstehe, mit den signierten Zertifikaten nix zu tun. |