Skip to first unread message
Louis He
Feb 5, 2018, 10:52:59 PM2/5/18
to openresty
Hi,
最近我打算使用ssl_certificate_by_lua模块。
但是我看了官方文档的例子用了der格式,并且甚至把pem转换为der来使用。
nginx默认配置证书文件格式是pem格式的,请问这两者有什么区别。
另外默认配置文件中的指令是可以把证书和CA,私钥放在一个文件中。ssl_certificate_by_lua应该不能放在一个文件中,需要自己去处理证书部分找出对应的CA 证书 私钥吗?
我没使用过der也没听过。我只知道微软系的用的叫cer证书。
谢谢
OpenRestier
Apr 22, 2018, 1:40:50 AM4/22/18
to openresty
1. cer crt pem 等等这都只是编码方式的不一样而已,各家 CA 采用了不同的方案。pem 已经很少了,现在多数开始颁发 cer 证书(包括并不限于免费证书 CA:LE、亚洲诚信 等),然后是 crt(comodo)。仅仅只是编码方式不同,使用起来其实没什么区别。
2. “把证书和CA,私钥放在一个文件中”
你这玩法是什么鬼,私钥和公钥放在一起?你不记得 nginx 配置文件里也会让你指定两个 ssl 文件吗
在 2018年2月6日星期二 UTC+8上午11:52:59,Louis He写道:
2. “把证书和CA,私钥放在一个文件中”
你这玩法是什么鬼,私钥和公钥放在一起?你不记得 nginx 配置文件里也会让你指定两个 ssl 文件吗
在 2018年2月6日星期二 UTC+8上午11:52:59,Louis He写道:
Reply all
Reply to author
Forward
0 new messages