Qual é o propósito dos arquivos chain.pem?

Sua saída do Certbot é um pouco incomum. Você deve ter recebido um arquivo "fullchain.pem" contendo tudo na ordem correta, não como vários arquivos separados.

(Sem mencionar a própria instalação manual - você terá que automatizar isso.)

Minha pergunta é quais são os arquivos "chain" usados ​​para

Todas as autoridades de certificação WebPKI têm pelo menos um sistema de duas camadas:

1. O certificado CA raiz, armazenado offline com segurança, assina certificados CA intermediários (emitindo).
2. As CAs intermediárias, armazenadas online, assinam os certificados do servidor (entidade final).

Por exemplo, aqui está um diagrama de Let's Encrypt , cuja hierarquia geralmente é:

Root: "DST Root CA X3" (or possibly "ISRG Root X1")
\-- Issuing: "Let's Encrypt R3"
    \-- End-entity: "letsencrypt.org"

A maioria dos clientes TLS (navegadores, sistemas operacionais) só vem com o certificado raiz pré-instalado. Dessa forma, eles não precisam ser atualizados sempre que uma CA altera sua infraestrutura – somente quando as próprias CAs são adicionadas ou removidas.

No entanto, para verificar a assinatura de cada certificado, você precisa ter o certificado imediatamente anterior (por exemplo, você não pode verificar diretamente a assinatura do certificado do servidor usando apenas a CA raiz – não há relação criptográfica direta entre os dois).

Isso significa que o cliente deve ter todos os certificados intermediários para completar a cadeia entre uma CA raiz. Se algum dos intermediários estiver faltando, o cliente não terá mais informações suficientes para verificar o restante.

Para HTTPS, o método principal é fazer com que o servidor envie todos os seus certificados de cadeia – porque o servidor supostamente já os possui.

Alguns navegadores da Web têm mecanismos alternativos para isso - por exemplo, o Firefox mantém um cache de intermediários "vistos anteriormente", enquanto o Windows tenta baixar intermediários usando a URL AIA em seu certificado.

Mas nem todos os navegadores fazem isso e, mais importante, a maioria dos clientes TLS que não são da Web não tem nenhuma dessas alternativas. Embora uma cadeia incompleta geralmente funcione para HTTPS, ela não funcionará para coisas como SMTP ou IRC.

Em seguida, usei o arquivo cert.pem para instalar o certificado de volta no meu host; Tudo funcionou muito bem

Provavelmente, funcionou apenas para alguns usuários (principalmente Windows e Firefox), mas muitos outros foram deixados de fora. Não assuma que, por funcionar em seu próprio sistema, deve funcionar em todos os outros.

Ferramentas como SSL Labs ou gnutls-cli example.com:443irão avisá-lo sobre situações em que o servidor não envia a cadeia completa.

No entanto, é possível que qualquer que seja o "seu host" também baixe proativamente os intermediários das informações do AIA (suspeito um pouco que o IIS do Windows possa estar fazendo isso), preenchendo as lacunas automaticamente. Mas se isso é feito em qualquer lugar, é bastante raro.

Uso regular do Certbot

Normalmente, o Certbot armazena os certificados recebidos no formato "pronto para uso" na /etc/letsencrypt/livepasta, com fullchain.pem contendo o certificado do host e quaisquer certificados pai necessários. Por exemplo, no Apache httpd 2.4.x você usaria:

SSLCertificateFile    /etc/letsencrypt/live/example.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.net/privkey.pem

Uma explicação simples pode ser encontrada aqui

Primeiro, o que é um PEM:

PEM é um formato de arquivo de contêiner frequentemente usado para armazenar chaves criptográficas. É usado para muitas coisas diferentes, pois simplesmente define a estrutura e o tipo de codificação do arquivo usado para armazenar um pouco de dados.

O que é um arquivo PEM:

PEM é apenas um padrão; eles contêm texto e o formato determina que os arquivos PEM comecem com…

Arquivos Pem usados ​​com certificados SSL:

Arquivos PEM com certificados SSL

Os arquivos PEM são usados ​​para armazenar certificados SSL e suas chaves privadas associadas. Vários certificados estão na cadeia SSL completa e funcionam nesta ordem:

O certificado de usuário final, que é atribuído ao seu nome de domínio por uma autoridade de certificação (CA). Este é o arquivo que você usa no nginx e no Apache para criptografar HTTPS. Até quatro certificados intermediários opcionais, concedidos a autoridades de certificação menores por autoridades superiores. O certificado raiz, o certificado mais alto na cadeia, que é autoassinado pela CA primária.

Então, o que é chain.pem?

chain.pem é o resto da cadeia; neste caso, é apenas o certificado raiz do LetsEncrypt

Os chain.pemarquivos contêm seus certificados intermediários.

Ao instalar um certificado SSL, você deve instalar o certificado do site, mas também os certificados intermediários. Existem importantes. Como dito aqui :

Um certificado intermediário funciona como um substituto de um certificado raiz porque o certificado raiz tem suas próprias camadas de segurança, garantindo que suas chaves permaneçam inacessíveis. O certificado intermediário desempenha uma “cadeia de confiança” entre um certificado de entidade final e um certificado raiz.

E aqui :

Todas as principais Autoridades de Certificação usam certificados intermediários devido ao nível de segurança adicional. Isso ajuda a minimizar e compartimentar os danos em caso de emissão incorreta ou evento de segurança. Em vez de revogar o certificado raiz e literalmente todos os certificados que ele assinou, você apenas revoga o intermediário, o que apenas faz com que o grupo de certificados emitidos por esse intermediário seja desconfiado.