Ho scaricato certificato per il mio sito web utilizzando letencrypt:
letsencrypt -d crackerscreed.me --manual --preferred-challenges dns certonly
Il processo è andato a buon fine ma il sito in cui voglio implementare questi certificati si aspetta il file .key
per la chiave privata. Ci sono molte soluzioni che indicano la soluzione usando openSSL:
Quando ho provato:
openssl rsa -outform der -in /etc/letsencrypt/live/crackerscreed.me/privkey.pem -out /etc/letsencrypt/live/crackerscreed.me/privkey.key
Il sito ha spuntato un errore dicendo:
Invalid KEY format encountered. Your file doesn't seem a valid key! Please, upload valid key file.
e quando ho provato con x509 invece di RSA,
openssl x509 -outform der -in /etc/letsencrypt/live/crackerscreed.me/privkey.pem -out /etc/letsencrypt/live/crackerscreed.me/privkey.key
unable to load certificate
OpenSSL ha visualizzato un errore dicendo:
unable to load certificate 140343522624768:error:0906D06C:PEM routines:PEM_read_bio:no start line:../crypto/pem/pem_lib.c:691:Expecting: TRUSTED CERTIFICATE
Che cosa faccio adesso? C'è un modo per convertire correttamente il file? In caso contrario, posso revocare questi certificati e crearne di nuovi e in qualche modo chiedere a letsencrypt
di fornirmi i certificati direttamente come .key
file invece di .pem
file?