nginx + ssl certificates chains

[Igor Sysoev]

On Tue, 3 Oct 2006, Sergey Sergeev wrote:

> У меня трабл с nginx 0.4.0
>
> Для моего сервера выписасн сертификат, но он подписан не напрямую корневый 
> сертификационным
> центром, а через промежуточный сертификат.
>
> Соответстенно в apache2 это работает следующим образом
>    SSLCertificateFile 		/path/to/servers.fqdn.crt
>    SSLCertificateChainFile 	/path/to/sf_issuing.crt
>    SSLCertificateKeyFile 	/path/to/rsa.private.key
>
> где
> 1) servers.fqdn.crt - сертификат для сервера
> 2) sf_issuing.crt - промежуточный, которым подписан servers.fqdn.crt
> 3) private.key - ключ с помощью которого создавался собственно запрос CSR
>
> Я пробовал складывать 1 и 2 в файл указанный в ssl_certificate, а 3 в 
> ssl_certificate_key, другие варианты включая и добавление сертификата 
> корневого тоже попробовать успел
>
> nginx при проверке конфигурации ругает
> 2006/10/03 06:45:30 [emerg] 4360#0:
> SSL_CTX_use_PrivateKey_file("/path/to/private.key") failed 
> (SSL:error:0B080074:x509 certificate routines:X509_check_private_key:key 
> values mismatch)
>
> с логированием debug ничего нового не прибавляется в логах.
>
> конфигурация
> ...
>    server {
>        ...
>        listen 443 default;
> 	ssl on;
>        ssl_verify_depth 10;
>        ssl_certificate /path/to/certs;
>        ssl_certificate_key /path/to/private.key;
>        keepalive_timeout    70;
> 	  }

Правильно ли я понимаю, что было сделано
cat /path/to/servers.fqdn.crt /path/to/sf_issuing.crt > /path/to/certs
?


Игорь Сысоев
http://sysoev.ru