Re: nginx + ssl certificates chains

[Sergey Sergeev <maniac@xxxxxxxxxxxxx>]

Hello!

On Tue, 3 Oct 2006, Andrey Y. Ostanovsky wrote:
> Sergey Sergeev wrote:
> > Для моего сервера выписасн сертификат, но он подписан не напрямую корневый 
> > сертификационным
> > центром, а через промежуточный сертификат.
> >
> > nginx при проверке конфигурации ругает
> > 2006/10/03 06:45:30 [emerg] 4360#0:
> > SSL_CTX_use_PrivateKey_file("/path/to/private.key") failed 
> > (SSL:error:0B080074:x509 certificate routines:X509_check_private_key:key 
> > values mismatch)
> > ...
> >     server {
> >         ...
> >         listen 443 default;
> >     ssl on;
> >         ssl_verify_depth 10;
> Попробуйте убрать ssl_verify_depth - этот параметр нужен для проверки 
> сертификата приходящего клиента.
> У меня аналогичная конфигурация работает с одним сертификатом. Остальные 
> сертификаты из цепочки нужно устанавливать на клиенте, чтобы браузер каждый 
> раз не спрашивал о валидности сертификата сайта.

я так понимаю это собственноручно подписанный сертификат?
У меня цепочка идёт следующяя
---
E = info@xxxxxxxxxxxx
CN = http://www.valicert.com/
OU = ValiCert Class 2 Policy Validation Authority
O = ValiCert, Inc.
L = ValiCert Validation Network
---
E = practices@xxxxxxxxxxxxxxxxx
CN = Starfield Secure Certification Authority
OU = http://www.starfieldtech.com/repository
O = Starfield Technologies, Inc.
L = Scottsdale
ST = Arizona
C = US
---
Сертификат выписанный на fqdn сервера
---

Когда я ставлю в
        ssl_certificate - файл в котором лежит лишь сертификат сервера
        ssl_certificate_key /path/to/private.key - только ключ
а промежуточный нигде не указан, возникает точно такая же ошибка:

2006/10/03 14:59:32 [emerg] 4360#0: 
SSL_CTX_use_PrivateKey_file("/path/to/private.key") failed (SSL: 
error:0B080074:x509 certificate routines:X509_check_private_key:key values 
mismatch)
---
SY, Sergey Sergeev