nginx + ssl certificates chains

Sergey Sergeev maniac at rambler-co.ru
Tue Oct 3 18:13:06 MSD 2006


Доброго времени суток!

У меня трабл с nginx 0.4.0

Для моего сервера выписасн сертификат, но он 
подписан не напрямую корневый сертификационным
центром, а через промежуточный сертификат.

Соответстенно в apache2 это работает следующим образом
     SSLCertificateFile 		/path/to/servers.fqdn.crt
     SSLCertificateChainFile 	/path/to/sf_issuing.crt
     SSLCertificateKeyFile 	/path/to/rsa.private.key

где
1) servers.fqdn.crt - сертификат для сервера
2) sf_issuing.crt - промежуточный, которым подписан servers.fqdn.crt
3) private.key - ключ с помощью которого создавался собственно запрос CSR

Я пробовал складывать 1 и 2 в файл указанный в ssl_certificate, а 3 в 
ssl_certificate_key, другие варианты включая и добавление сертификата 
корневого тоже попробовать успел

nginx при проверке конфигурации ругает
2006/10/03 06:45:30 [emerg] 4360#0:
SSL_CTX_use_PrivateKey_file("/path/to/private.key") failed 
(SSL:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

с логированием debug ничего нового не прибавляется в логах.

конфигурация
...
     server {
         ...
         listen 443 default;
 	ssl on;
         ssl_verify_depth 10;
         ssl_certificate /path/to/certs;
         ssl_certificate_key /path/to/private.key;
         keepalive_timeout    70;
 	  }

С подписанным самостоятельно сертификатом работает.

Использую:
openssl version
OpenSSL 0.9.8b 04 May 2006

cat /proc/version
Linux version 2.6.16.13-vs2.0.2-rc19 (root at ad4.flingweb.com) (gcc version 
3.3.5 (Debian 1:3.3.5-13)) #1 PREEMPT Mon Aug 7
06:04:12 UTC 2006

Это моя анатомическая проблема или баг? (: Вроде с 4.0 до 4.5 никаких 
changelog-ов касательно SSL не нашёл.

---
SY, Sergey Sergeev


More information about the nginx-ru mailing list