Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
nginx + ssl certificates chains
- To: nginx-ru@xxxxxxxxx
- Subject: nginx + ssl certificates chains
- From: Sergey Sergeev <maniac@xxxxxxxxxxxxx>
- Date: Tue, 3 Oct 2006 18:13:06 +0400 (MSD)
- Content-id: <20061003174452.P62149@park.rambler.ru>
Доброго времени суток!
У меня трабл с nginx 0.4.0
Для моего сервера выписасн сертификат, но он
подписан не напрямую корневый сертификационным
центром, а через промежуточный сертификат.
Соответстенно в apache2 это работает следующим образом
SSLCertificateFile /path/to/servers.fqdn.crt
SSLCertificateChainFile /path/to/sf_issuing.crt
SSLCertificateKeyFile /path/to/rsa.private.key
где
1) servers.fqdn.crt - сертификат для сервера
2) sf_issuing.crt - промежуточный, которым подписан servers.fqdn.crt
3) private.key - ключ с помощью которого создавался собственно запрос CSR
Я пробовал складывать 1 и 2 в файл указанный в ssl_certificate, а 3 в
ssl_certificate_key, другие варианты включая и добавление сертификата
корневого тоже попробовать успел
nginx при проверке конфигурации ругает
2006/10/03 06:45:30 [emerg] 4360#0:
SSL_CTX_use_PrivateKey_file("/path/to/private.key") failed
(SSL:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
с логированием debug ничего нового не прибавляется в логах.
конфигурация
...
server {
...
listen 443 default;
ssl on;
ssl_verify_depth 10;
ssl_certificate /path/to/certs;
ssl_certificate_key /path/to/private.key;
keepalive_timeout 70;
}
С подписанным самостоятельно сертификатом работает.
Использую:
openssl version
OpenSSL 0.9.8b 04 May 2006
cat /proc/version
Linux version 2.6.16.13-vs2.0.2-rc19 (root@xxxxxxxxxxxxxxxx) (gcc version
3.3.5 (Debian 1:3.3.5-13)) #1 PREEMPT Mon Aug 7
06:04:12 UTC 2006
Это моя анатомическая проблема или баг? (: Вроде с 4.0 до 4.5 никаких
changelog-ов касательно SSL не нашёл.
---
SY, Sergey Sergeev
|
