通过Plesk中的CLI交换SSL证书
问题描述:
我使用Let's Encrypt生成SSL证书。它工作正常,我有CSR,密钥和证书链,包括那些不知道的浏览器的中间证书让我们加密证书颁发机构。在Plesk(12)中创建新证书时,我复制并粘贴给定数据,单击“应用”,将创建的证书应用于域,并按预期工作。用openssl
测试通过Plesk中的CLI交换SSL证书
$ openssl s_client -crlf -connect mydomain.com:443 -servername mydomain.com
<snip>
Certificate chain
0 s:/CN=www.mydomain.com
i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
i:/O=Digital Signature Trust Co./CN=DST Root CA X3
2 s:/O=Digital Signature Trust Co./CN=DST Root CA X3
i:/O=Digital Signature Trust Co./CN=DST Root CA X3
</snip>
现在,三个月后,我不得不重新颁发这些证书。当我要自动的话,我想使用CLI的解决方案,如提供的Plesk:
$ plesk bin certificate \
-u mycertificatename \
-domain mydomain.com \
-cert-file mynewcert.crt \
-key-file mykey.key
问题:证书更新,并且显示为预期的Plesk,但是中间证书不露面当用openssl
进行测试时:
Certificate chain
0 s:/CN=www.mydomain.com
i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
任何想法?我忘了重新启动任何服务吗?或者任何(未记录)功能?
答
尝试使用选项
-cacert-file <path> CA certificate file
与路径到containts所有中间证书
可否请你分享其中的浏览器不知道咱们加密CA CA文件? –
你能不能也请分享一下你试图添加到链中的中间证书? –
不是专门的浏览器,但DAVdroid和Ubuntu Calendar显示自签名证书或“签名证书颁发机构未知”。中间证书是[Let's Encrypt x3交叉签名证书](https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem.txt)的ca.cert',并且[ IdenTrust-DST-Root-CA-X3证书](https://www.identrust.com/certificates/trustid/root-download-x3.html)。 – Pimon