java - 让我们加密 : Intermediate certificate for LetsEncrypt

Question

我们目前正在使用 LetsEncrypt SSL 证书，并且运行良好。经过一些修改后，我们也能够将其拉入 Tomcat 和 Apache Web 服务器。

目前，我们想将 LetsEncrypt 证书添加到 Etherpad，它需要 中间 CA 文件。如何从 LetsEncrypt 提供的 4 个证书文件中获取这些文件。谢谢..

LetsEncrypt SSL 设置:

 "ssl" : {
            "key"  : "/path-to-your/epl-server.key",
            "cert" : "/path-to-your/epl-server.crt",
            "ca": ["/path-to-your/epl-intermediate-cert1.crt", "/path-to-your/epl-intermediate-cert2.crt"]
          },

在上面的配置中，我假设 Key 是 privkey.pem 转换为 .key 文件，.crt 是 cert.pem 转换为 cert.crt。 CA 中发生了什么？

谢谢。

更新

设置:

 "ssl" : {
            "key"  : "/etc/letsencrypt/live/www.project_name.de-0001/private.key",
            "cert" : "/etc/letsencrypt/live/www.project_name.de-0001/cert.crt",
            "ca": "/etc/letsencrypt/live/www.project_name.de-0001/root.crt"
          },

尝试按键时的错误日志:

[2016-11-04 13:25:15.612] [INFO] console - Report bugs at https://github.com/ether/etherpad-lite/issues
[2016-11-04 13:25:15.612] [INFO] console - Your Etherpad version is 1.6.0 (7dd934f)
[2016-11-04 13:25:15.613] [INFO] console - SSL -- enabled
[2016-11-04 13:25:15.613] [INFO] console - SSL -- server key file: /etc/letsencrypt/live/www.project_name.de-0001/private.key
[2016-11-04 13:25:15.614] [INFO] console - SSL -- Certificate Authority's certificate file: /etc/letsencrypt/live/www.project_name.de-0001/cert.crt
[2016-11-04 13:25:15.615] [ERROR] console - Error: EISDIR: illegal operation on a directory, read

Answer 1

在 cert.pem 的同一目录中应该有一个名为 chain.pem 的文件，它包含到根 CA 的证书链(我的证书是只有一个证书，但这在未来可能会改变)并且应该是您所要求的。

$ ls live/my.domain.com/
cert.pem  chain.pem  fullchain.pem  privkey.pem

我不熟悉 Etherpad，但我猜你应该这样配置它:

 "ssl" : {
            "key"  : "/etc/letsencrypt/live/www.project_name.de-0001/private.key",
            "cert" : "/etc/letsencrypt/live/www.project_name.de-0001/cert.pem",
            "ca": "/etc/letsencrypt/live/www.project_name.de-0001/chain.pem"
          },