1
我使用Let's Encrypt生成SSL證書。它工作正常,我有CSR,密鑰和證書鏈,包括那些不知道的瀏覽器的中間證書讓我們加密證書頒發機構。在Plesk(12)中創建新證書時,我複製並粘貼給定數據,單擊「應用」,將創建的證書應用於域,並按預期工作。用openssl測試通過Plesk中的CLI交換SSL證書
$ openssl s_client -crlf -connect mydomain.com:443 -servername mydomain.com
<snip>
Certificate chain
0 s:/CN=www.mydomain.com
i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
i:/O=Digital Signature Trust Co./CN=DST Root CA X3
2 s:/O=Digital Signature Trust Co./CN=DST Root CA X3
i:/O=Digital Signature Trust Co./CN=DST Root CA X3
</snip>
現在,三個月後,我不得不重新頒發這些證書。當我要自動的話,我想使用CLI的解決方案,如提供的Plesk:
$ plesk bin certificate \
-u mycertificatename \
-domain mydomain.com \
-cert-file mynewcert.crt \
-key-file mykey.key
問題:證書更新,並且顯示爲預期的Plesk,但是中間證書不露面當用openssl進行測試時:
Certificate chain
0 s:/CN=www.mydomain.com
i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
任何想法?我忘了重新啓動任何服務嗎?或者任何(未記錄)功能?
可否請你分享其中的瀏覽器不知道咱們加密CA CA文件? –
你能不能也請分享一下你試圖添加到鏈中的中間證書? –
不是專門的瀏覽器,但DAVdroid和Ubuntu Calendar顯示自簽名證書或「簽名證書頒發機構未知」。中間證書是[Let's Encrypt x3交叉簽名證書](https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem.txt)的ca.cert',並且[ IdenTrust-DST-Root-CA-X3證書](https://www.identrust.com/certificates/trustid/root-download-x3.html)。 – Pimon