nginx + ssl certificates chains

Andrey Y. Ostanovsky andrey at ostanovsky.spb.ru
Tue Oct 3 18:35:08 MSD 2006


Sergey Sergeev wrote:
> Для моего сервера выписасн сертификат, но он подписан не напрямую 
> корневый сертификационным
> центром, а через промежуточный сертификат.
>
> nginx при проверке конфигурации ругает
> 2006/10/03 06:45:30 [emerg] 4360#0:
> SSL_CTX_use_PrivateKey_file("/path/to/private.key") failed 
> (SSL:error:0B080074:x509 certificate 
> routines:X509_check_private_key:key values mismatch)
> ...
>     server {
>         ...
>         listen 443 default;
>     ssl on;
>         ssl_verify_depth 10;
Попробуйте убрать ssl_verify_depth - этот параметр нужен для проверки 
сертификата приходящего клиента.

У меня аналогичная конфигурация работает с одним сертификатом. Остальные 
сертификаты из цепочки нужно устанавливать на клиенте, чтобы браузер 
каждый раз не спрашивал о валидности сертификата сайта.

-- 
Best regards, Andrey Y. Ostanovsky
St. Petersburg



More information about the nginx-ru mailing list