<div dir="ltr">     The CA will never provide a key, if this was a simple renewal of the existing certificate the key already in place would be the one to reuse. One thing to note however is that SHA1 is being aggressively phased out now due the the Google policy change with Chrome. If that matters to you, you'll want to check that your cert chain is the new SHA256.</div><div class="gmail_extra"><br clear="all"><div><div dir="ltr"><b style="color:rgb(25,25,25)"><div style="color:rgb(0,0,0);font-weight:normal"><b style="color:rgb(25,25,25)"><font face="Lucida Grande" size="1"><div style="color:rgb(0,0,0);font-weight:normal"><span style="color:rgb(25,25,25);font-weight:bold">__________________</span></div><div style="color:rgb(0,0,0);font-weight:normal"><div style="margin:0px"><font color="#191919"><b><br></b></font></div><div style="margin:0px"><font color="#191919"><b>Scott Larson</b></font></div><div style="margin:0px"><div style="margin:0px"><font color="#007EFD"><span style="color:rgb(0,0,0)"><div style="margin:0px"><font color="#191919"><b><div style="margin:0px;font-weight:normal;color:rgb(120,120,120)"><span style="color:rgb(25,25,25)"><b><div style="margin:0px;font-weight:normal;color:rgb(120,120,120)">Systems Administrator</div></b></span></div><div style="margin:0px;font-weight:normal;min-height:8px"><br></div><div style="margin:0px;font-weight:normal"><b>Wiredrive/LA</b></div><div style="margin:0px;font-weight:normal"><a value="+13108238238" style="color:rgb(17,85,204)">310 823 8238 ext. 1106</a></div><div style="margin:0px;font-weight:normal"><a value="+13109432078" style="color:rgb(17,85,204)">310 943 2078</a> fax</div></b></font></div><div style="margin:0px"><font color="#2498FC"><a href="http://www.wiredrive.com/" style="color:rgb(17,85,204)" target="_blank">www.wiredrive.com</a></font></div><div style="margin:0px"><font color="#2498FC"><span style="color:rgb(0,0,0)"><div style="margin:0px;color:rgb(120,120,120)"><div style="margin:0px"><a href="http://www.twitter.com/wiredrive" style="color:rgb(17,85,204)" target="_blank"><font color="#2498FC">www.twitter.com/wiredrive</font></a></div><div style="margin:0px"><font color="#2498FC"><a href="http://www.wiredrive.com/facebook" style="color:rgb(17,85,204)" target="_blank">www.facebook.com/wiredrive</a></font></div></div></span></font></div></span></font></div></div></div></font></b></div></b></div></div>
<br><div class="gmail_quote">On Fri, Oct 17, 2014 at 9:19 AM, Ian <span dir="ltr"><<a href="mailto:ian@ianhobson.co.uk" target="_blank">ian@ianhobson.co.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi All,<br>
<br>
My client's SSL certificates are about to run out, and we have gone through the process of<br>
getting the replacements from Godaddy.  However their instructions as to how to use them<br>
are useless.<br>
<br>
I expected a .crt and possibly a .key file, and I expected to simply replace the existing files<br>
with the new, and restart nginx.<br>
<br>
However I have been given two .crt files!  One contains a single certificate and the other three certificates!<br>
<br>
Is the reason there is no .key file because that is the private key and would not be sent out of our control. The old will continue to work fine.<br>
<br>
Does anyone know what the group of certificates is for, and how I should I introduce them to nginx?<br>
<br>
Nginx is a compiled version :-<br>
ian@ianhobson~ $ nginx -V<br>
nginx version: nginx/1.6.0<br>
built by gcc 4.6.3 (Ubuntu/Linaro 4.6.3-1ubuntu5)<br>
TLS SNI support enabled<br>
configure arguments: --sbin-path=/usr/sbin --conf-path=/etc/nginx/nginx.<u></u>conf --pid-path=/usr/local/nginx/<u></u>nginx.pid --with-http_ssl_module --add-module=../nginx_tcp_<u></u>proxy_module_v0.4.5 --add-module=../nginx_http_<u></u>push_module-0.712<br>
<br>
Many thanks<br>
<br>
Ian<br>
<br>
<br>
______________________________<u></u>_________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/<u></u>mailman/listinfo/nginx</a><br>
</blockquote></div><br></div>