Certbot 证书

什么是证书?

公钥或数字证书(以前称为SSL证书)使用公钥和私钥来使客户端程序(Web浏览器,电子邮件客户端等)与服务器之间通过加密的SSL(安全套接字层)或TLS(传输层)进行安全通信安全)连接。该证书既用于加密通信的初始阶段(安全密钥交换),又用于标识服务器。证书包括有关密钥的信息,有关服务器身份的信息以及证书颁发者的数字签名。如果颁发者受到启动通信的软件的信任,并且签名有效,则可以使用密钥与证书所标识的服务器进行安全通信。使用证书是防止“man-in-the-middle”攻击的好方法,

您可以使用Certbot从EFF,Mozilla和许多其他赞助者的联合项目Let’s Encrypt轻松获得并配置免费证书。

证书和沿袭

Certbot引入了沿袭的概念它是证书的所有版本的集合,以及为该证书维护(从更新到更新)的Certbot配置信息。每当您续订证书时,Certbot都会保持相同的配置,除非您明确更改了证书(例如,通过添加或删除域)。如果添加域,则可以将它们添加到现有系列中,也可以创建一个新的系列。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~