Comment fournir correctement l'accès aux certificats non roots letsencrypt

J'ai un service (ejabberd, Bien que cette question ne s'applique pas à ejabberd), qui fonctionne comme un utilisateur sans autorité root. Je veux qu'il utilise le certificat fourni letsencrypt.

Idéalement, je voudrais letsencrypt Mis / Mise à jour du certificat au répertoire de configuration du service. Je ne pouvais pas trouver un moyen de le faire; Il y a une option --cert-path, Mais elle ne fonctionne pas non plus, ni ne fonctionne pas comme je pense.

Alternativement, je pourrais configurer des autorisations pour / etc / letsencrypt; Si c'est ma seule option, quelles sont les autorisations minimales nécessaires? Je préférerais ne pas avoir un groupe à cette fin. letsencrypt, Parce que je peux avoir plusieurs services qui ne devraient pas avoir accès aux clés de chacun. Mais la structure de répertoires rend difficile la fourniture d'un utilisateur d'accès uniquement à un ensemble de clés.
Invité:

Pour répondre aux questions, connectez-vous ou registre