Thread [Crypt::LE] Frage zu request_certificate() (40 answers)
Opened by bianca at 2018-05-17 10:27

haj
 2018-05-26 19:44
#188459 #188459
User since
2015-01-07
521 Artikel
BenutzerIn

user image
Nun kenne ich zwar weder den Modul Crypt::LE noch habe ich Erfahrung mit Let's Encrypt, aber der Ablauf kommt mir seltsam vor.

Beim Erzeugen eines CSR wird, zusammen mit dem CSR, der an die CA (also an Let's Encrypt) geschickt wird, auch ein privater Schlüssel generiert. Dieser, und nicht der vom Account, sollte als SSLCertificateKeyFile gespeichert werden. Ich vermute, mit ->csr_key bekommt man genau diesen Schlüssel.

Der Account-Key dient Deiner Kommunikation mit Let's Encrypt - und hat, soweit ich die Dokumentation nach schlampigem Lesen verstehe, mit den signierten Zertifikaten nix zu tun.

View full thread [Crypt::LE] Frage zu request_certificate()