On Tue, 3 Oct 2006, Sergey Sergeev wrote:
У меня трабл с nginx 0.4.0
Для моего сервера выписасн сертификат, но он подписан не напрямую корневый
сертификационным
центром, а через промежуточный сертификат.
Соответстенно в apache2 это работает следующим образом
SSLCertificateFile /path/to/servers.fqdn.crt
SSLCertificateChainFile /path/to/sf_issuing.crt
SSLCertificateKeyFile /path/to/rsa.private.key
где
1) servers.fqdn.crt - сертификат для сервера
2) sf_issuing.crt - промежуточный, которым подписан servers.fqdn.crt
3) private.key - ключ с помощью которого создавался собственно запрос CSR
Я пробовал складывать 1 и 2 в файл указанный в ssl_certificate, а 3 в
ssl_certificate_key, другие варианты включая и добавление сертификата
корневого тоже попробовать успел
nginx при проверке конфигурации ругает
2006/10/03 06:45:30 [emerg] 4360#0:
SSL_CTX_use_PrivateKey_file("/path/to/private.key") failed
(SSL:error:0B080074:x509 certificate routines:X509_check_private_key:key
values mismatch)
с логированием debug ничего нового не прибавляется в логах.
конфигурация
...
server {
...
listen 443 default;
ssl on;
ssl_verify_depth 10;
ssl_certificate /path/to/certs;
ssl_certificate_key /path/to/private.key;
keepalive_timeout 70;
}
Правильно ли я понимаю, что было сделано
cat /path/to/servers.fqdn.crt /path/to/sf_issuing.crt > /path/to/certs
?