คำถามติดแท็ก lets-encrypt

ฉันกำลังพัฒนาแอปพลิเคชัน Java ที่สืบค้น REST API บนเซิร์ฟเวอร์ระยะไกลผ่าน HTTP เพื่อความปลอดภัยควรเปลี่ยนการสื่อสารนี้เป็น HTTPS ตอนนี้Let's Encryptเริ่มเบต้าสาธารณะแล้วฉันต้องการทราบว่า Java ใช้งานได้ในขณะนี้ (หรือได้รับการยืนยันว่าจะใช้งานได้ในอนาคต) พร้อมใบรับรองโดยค่าเริ่มต้น Let's Encrypt มีการลงนามแบบไขว้ระดับกลางโดย IdenTrustซึ่งน่าจะเป็นข่าวดี อย่างไรก็ตามฉันไม่พบสองสิ่งนี้ในผลลัพธ์ของคำสั่งนี้: keytool -keystore "..\lib\security\cacerts" -storepass changeit -list ฉันรู้ว่า CA ที่เชื่อถือได้สามารถเพิ่มได้ด้วยตนเองในแต่ละเครื่อง แต่เนื่องจากแอปพลิเคชันของฉันควรดาวน์โหลดและเรียกใช้งานได้ฟรีโดยไม่ต้องกำหนดค่าใด ๆ เพิ่มเติมฉันจึงกำลังมองหาโซลูชันที่ "ใช้งานได้ทันที" คุณมีข่าวดีสำหรับฉันหรือไม่?

125 java  ssl  keystore  lets-encrypt  ca 

ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน2 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ฉันกำลังเพียงแค่พยายามที่จะเพิ่มโดเมนกับใบรับรองที่มีอยู่แล้วสำหรับtest.example.com example.comฉันจะเพิ่มโดเมนในใบรับรองที่มีอยู่และแทนที่ใบรับรองเก่าได้อย่างไร ฉันได้ลองใช้คำสั่งเหล่านี้แล้ว ./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com ./letsencrypt-auto certonly -d example.com --expand -d test.example.com ผลลัพธ์: ทั้งคู่สร้างใบรับรองใหม่ล่าสุดในโฟลเดอร์ใหม่ test.example.com-0001 ./letsencrypt-auto certonly --renew-by-default --expand -d test.example.com ผลลัพธ์: มีโฟลเดอร์ error test.example.com อยู่แล้ว ./letsencrypt-auto renew --expand -d orange.fidka.com ผลลัพธ์: ข้อผิดพลาดฉันสามารถต่ออายุได้ก็ต่อเมื่อใบรับรองของฉันหมดอายุ

123 ssl  ssl-certificate  lets-encrypt