PEM cerificate with full chain

Question

Witajcie, potrzebuję małej (wielkiej pomocy).

Potrzebuję wygenerować niniejszy certyfikat SSL:
PEM cerificate with full chain (certificate.crt + chain.crt + root.crt). Do tego trzeba mieć "Private key for PEM Certificate" osobno. Wydaje się proste, ale spędza mi sen z powiek. Te certyfikaty są wymagane do zainstalowania i przed instalowaniem aplikacji opartej na NGINX. Wszystko się dzieje na Ubuntu 18 z GUI. Próbowałem wszystkimi metodami, ale zawsze jakiś błąd wyskakuje, że jest niepoprawnie skonstruowany, zbudowany. Może dla was to będzie pestka. Ogólnie ta aplikacja korzysta z wielu domen. Powinien być w teorii Wildcard, ale wiadomo..Cena... Jednak wiem od producenta, że może być również samopodpisany certyfikat. Więc próbuję...

Byłbym wdzięczny za każdą odpowiedź. Takie odpowiedzi jak OPENSSL znam, próbowałem i nie pomogło, przynajmniej mnie, choć wiem, że pewnie tędy droga. Byłbym wdzięczny nie tylko za "gotowca", ale choćby za szczegółowe przybliżenie tematu, jakieś nakierowanie w tym temacie. Spędziłem masę czasu na różnych forach, ale na nic. Może kiedyś już to zrobiłem dobrze, ale nie zmieniłem może uprawnień na Ubuntu i nie dowiedziałem się, że zrobiłem dobrze.

Tak w skrócie: potrzebuję 4 certyfikatów:

• cert.crt - wildcard certificate for domain which specified as APP_DOMAIN
• cert.key - private key without password for cert.crt
• chain.crt - chaining certificate for cert.crt
• root.crt - CA root certificate for chain

Pem'a już bym z tego sam zrobił może, ale nie wiem znowu co miałbym zrobić z "Private key for PEM Certificate".

Może ktoś z was ma jakieś pomysły? Będę niezmiernie wdzięczny :)

Answer 1

uzyj sobie CertBot najlepiej 30 sekund i po sprawie. nikt teraz juz nie kupuje i nie generuje takich rzeczy recznie