Zorgen dat het werkt

Benodigdheden

• De private key die gebruikt is voor het server-certificaat.
• Het server-certificaat zelf.
• Alle “Intermediary CA”-certificaten tussen het server-certificaat en het “Root CA”-certificaat.
• Het “Root CA”-certificaat heb je nooit nodig! Deze zit in de browser.

“chain”, “fullchain”, “privkey” …

Bij Let’s Encrypt en andere partijen krijg je vaak meerdere bestanden aangeleverd:

• cert.pem (het server-certificaat)
• chain.pem (de intermediary certificaten)
• fullchain.pem (een samengevoegde variant van de twee bovenstaanden, deze heb je nodig!)
• privkey.pem (de private key die gebruikt is voor het server-certificaat)

Je gebruikt over het algemeen fullchain.pem en privkey.pem.

De intermediaries kunnen ook als bestanden aangeleverd worden wiens naam lijkt op dat van de CA, kijk in dat geval op de website van de uitgever.

Als je geen fullchain.pem hebt …

“Concat” dan het server-certificaat en alle intermediaries:

cat cert.pem chain.pem > fullchain.pem