Descargué el certificado para mi sitio web usando letsencrypt:
letsencrypt -d crackerscreed.me --manual --preferred-challenges dns certonly
El proceso fue exitoso, pero el sitio en el que quiero implementar estos certificados está esperando el archivo .key para la clave privada. Hay muchas soluciones que indican la solución utilizando openSSL:
Cuando lo intenté:
openssl rsa -outform der -in /etc/letsencrypt/live/crackerscreed.me/privkey.pem -out /etc/letsencrypt/live/crackerscreed.me/privkey.key
El sitio mostró un error diciendo:
Se ha encontrado un formato KEY no válido. ¡Tu archivo no parece una clave válida! Por favor, cargue un archivo de clave válido.
y cuando probé con x509 en lugar de RSA,
openssl x509 -outform der -in /etc/letsencrypt/live/crackerscreed.me/privkey.pem -out /etc/letsencrypt/live/crackerscreed.me/privkey.key
unable to load certificate
OpenSSL apareció un error diciendo:
no se puede cargar el certificado 140343522624768: error: 0906D06C: PEM rutinas: PEM_read_bio: sin inicio línea: ../ crypto / pem / pem_lib.c: 691: Esperando: CERTIFICADO DE CONFIANZA
¿Qué hago ahora? ¿Hay una manera de convertir correctamente el archivo? Si no, ¿puedo revocar estos certificados y crear nuevos y de alguna manera pedir a letsencrypt que me brinde certificados directamente como archivo .key en lugar de archivo .pem ?