通过certbot工具获取SSL客户端证书时出错

Question

在这里，我尝试使用使用双向SSL身份验证的API。因此，为了生成客户端证书，我使用了下面提到的3个工具：

然后我使用ngrok.

• Now进行了隧道化，我试图通过certbot工具获得SSL证书，但是我面临以下错误：

G 213

C:\PROGRA~2\Certbot>certbot -v certonly --独立的-d f 345-15-207-23-139.in.ngrok.io将调试日志保存到选择的C:\Certbot\log\letsencrypt.log插件:身份验证器独立，安装程序无请求f 345-15-207-23-139.in.ngrok.io的证书，执行以下挑战: http-01 -d for f 345-15-207-23-139.in.ngrok.io，等待验证.域f 345-15-207-23-139 in.ngrok.io http-01对f 345-15-207-23-139 in.ngrok.io的挑战失败

Certbot未能对某些域进行身份验证(验证者:独立)。证书颁发机构报告了以下问题:域:f 345-15-207-23-139 in.ngrok.io类型:未经授权的详细信息: 2406:da1a:e91:9300::6e:3:来自https://acme.ngrok.com/.well-known/acme-challenge/ZCLyhCyMTJl-mHlhT84J1DwS41KPCyq48xj65CtUPr0?host=f345-15-207-23-139.in.ngrok.io的无效响应: 404

提示:证书颁发机构未能从Certbot在端口80上启动的临时独立The服务器下载质询文件。确保列出的域指向此计算机，并确保它可以接受来自internet的入站连接。

清理挑战--一些挑战失败了。在https://community.letsencrypt.org寻求帮助或寻找解决方案。有关详细信息，请参阅日志文件C:\Certbot\log\letsencrypt.log或重新运行带有-v的Certbot。

Answer 1

交互TLS (mTLS)通常不需要客户端的验证证书。这意味着，您不需要跳过圈与让我们加密，这将不工作，因为你正在努力做。

通常，使用自签名证书。服务器/后端要么为您生成证书，然后下载，要么生成一个自签名证书，然后上传到服务器，或者交给管理员安装。通常情况下，这只是公共证书。

一些服务器使用CA颁发的身份证书(类似于用于签名电子邮件的证书)。

光有证书是不够的。服务器端必须配置有客户端证书的知识。

联系您所连接的服务器的管理/支持，然后询问所需的内容以及如何设置。