LetsEncrypt生成fullchain.pem和privkey.pem文件。我需要.crt和.key文件。我怎样才能得到它们呢?
LetsEncrypt生成fullchain.pem和privkey.pem文件。我需要.crt和.key文件。我怎样才能得到它们呢?
提问于 2021-04-07 21:42:33
在运行sudo certbot --nginx -d mydomain.io -d www.mydomain.io之后
我得到了:
Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/mydomain.io/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/mydomain.io/privkey.pem为了让我的应用正常工作,我需要private.key和certificate.crt文件。
我尝试过像这样转换.pem文件:
openssl x509 -outform der -in /etc/letsencrypt/live/mydomain.io/fullchain.pem -out certificate.crt
openssl rsa -outform der -in /etc/letsencrypt/live/mydomain.io/privkey.pem -out private.key当我尝试运行我的应用程序时,我在浏览器开发工具中得到这个错误:
WebSocket connection to 'wss://<my-ip>:<my-port>/' failed:
Error in connection establishment: net::ERR_CERT_COMMON_NAME_INVALID在服务器上,我得到了这个错误(显然这意味着我的应用程序无法解析密钥文件):
mbedtls error: returned -0x7780所以看起来像是证书有问题。你能帮我找出我做错了什么吗?导致此问题的原因可能是什么?有没有其他方法可以生成.crt和.key文件,这样我就可以仔细检查我没有犯错误?
回答 1
Stack Overflow用户
发布于 2021-04-08 01:13:18
事实证明,我的问题与生成密钥无关,我的操作是正确的。
但是我的客户端版本的应用程序试图连接到wss://<my-ip>:<my-port>/,而我应该连接到wss://<my-domain-name>:<my-port>/。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66987381
复制相关文章
相似问题
腾讯云开发者
