我正在尝试使用LetsEncrypt加密tls证书。但是我的服务器页面上写着:Kibana server is not ready yet。pem文件对于Kibana和Elasticsearch都是相同的,并且是从/etc/letsencrypt/archive/my.exampledomain.com/复制的。: [ "/etc/elasticsearch/ssl/my.exampledomain.com/fullchain2.pem</e
我正在尝试生成一个证书(授权)-chain,其中一些中间层有特定的任务。将存在对实际CA进行签名的根证书(为了测试而跳过),一方面,该CA对应该只能对客户端证书进行签名的CA进行签名,另一方面,对只能执行服务器证书签名的一个/多个CA进行签名。这个想法是,这个" server -ca“将被部署到嵌入式系统中,以便在必要时使用不同的sans创建新的服务器证书,但不应该能够对客户端证书进行签名。我创建的证书中的X509v3扩展如下所示 服务器/