服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 从Let's Encrypt证书中自动提取pkcs12
Intereting Posts
Windows 2008 Server无法连接到FTP 通过Exchange邮件到SMTP服务器 交易所outlook:为什么它会破坏一些电子邮件的返回地址? 升级到PHP 5.4后,PHP破碎 Windows Server 2008 R2与龟SVN 您需要什么许可证才能在MSterminal服务器上运行MS Project? .htpasswd使用什么样的algorithm? 亚马逊ec2与gitlab和nginx的Ubuntu – 无法加载? 如何在代理转发的多跳SSH连接中强制使用“中间”密钥? 使用sed删除围绕string的开合方括号 打开家庭电脑远程 RAID清理HPdynamic智能arrays 我如何做一个SQL Server 2008的架构 访问日志中的奇怪的URL。 会是什么呢? 如何在使用Real-IP时logging$ remote_addr的原始值

从Let's Encrypt证书中自动提取pkcs12

我使用的服务器软件需要PKCS12(.pfx)格式的SSL证书。 让我们只encryption给我PEM证书,这是自动刷新。 我需要在PEM证书更改时创build新的PKCS12证书。

密钥转换(在文件夹/etc/letsencrypt/live/<servername>/ ): 

 openssl pkcs12 -export -out cert.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem

在root用户crontab中: 

 35 5,17 * * * letsencrypt renew

每次letsencrypt renew后运行密钥转换命令是否足够? 或者是否可以configuration让我们encryption也生成PKCS12证书更新?