![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-05-25T06:27:48+09:00","default:pengwei","pengwei") #author("2025-05-25T11:25:07+09:00","","") *[[let'sEncrypt]] [#n5aaae30] **Let's Encryptが発行する証明書には、以下の4つの主要なファイルがあります。 [#o04b5dc3] -cert.pem : あなたのドメインのサーバー証明書です。 -chain.pem : 中間証明書(CAチェーン)です。これは、cert.pem を発行した中間CAからルートCAまでの証明書が含まれています。 -fullchain.pem: cert.pem と chain.pem を連結したものです。server-certに該当、サーバー証明書。 -privkey.pem : あなたのドメインの秘密鍵です。server-keyに該当、サーバー証明書のキー。 **ocserv における証明書の設定 [#vdbcbd9c] ocserv は通常、以下の2つの主要な証明書関連の設定を必要とします。 -server-cert: サーバー自身の証明書(あなたのドメインの証明書)。 -server-key: サーバー証明書に対応する秘密鍵。 ocserv は通常、以下の2つの主要な証明書関連の設定を必要とします。置き場所のownerはroot、パーミッション: drwxr-xr-x -server-cert: サーバー自身の証明書(あなたのドメインの証明書)。パーミッション: rw-r--r-- (644) -server-key: サーバー証明書に対応する秘密鍵。rootユーザー、パーミッション: rw------- (600) -ca-cert: クライアント証明書認証を使用する場合に、信頼するクライアントCAの証明書。 重要な点: -server-cert には fullchain.pem を指定するのが一般的です。 fullchain.pem にはサーバー証明書と中間証明書が両方含まれており、これによりクライアントがサーバー証明書を信頼するための完全な証明書チェーンを受け取ることができます。 -server-key には privkey.pem を指定します。 -ca-cert は、主にクライアント証明書認証を行う場合に、クライアントが提示する証明書がどのCAによって発行されたものを信頼するかを設定するために使用されます。もしユーザー名とパスワード認証のみを使用している場合、この設定はサーバー証明書とは直接関係ありません**。
