nginx + ssl certificates chains
Sergey Sergeev
maniac at rambler-co.ru
Tue Oct 3 19:01:39 MSD 2006
Hello!
On Tue, 3 Oct 2006, Andrey Y. Ostanovsky wrote:
> Sergey Sergeev wrote:
>> Для моего сервера выписасн сертификат, но он подписан не напрямую корневый
>> сертификационным
>> центром, а через промежуточный сертификат.
>>
>> nginx при проверке конфигурации ругает
>> 2006/10/03 06:45:30 [emerg] 4360#0:
>> SSL_CTX_use_PrivateKey_file("/path/to/private.key") failed
>> (SSL:error:0B080074:x509 certificate routines:X509_check_private_key:key
>> values mismatch)
>> ...
>> server {
>> ...
>> listen 443 default;
>> ssl on;
>> ssl_verify_depth 10;
> Попробуйте убрать ssl_verify_depth - этот параметр нужен для проверки
> сертификата приходящего клиента.
>
> У меня аналогичная конфигурация работает с одним сертификатом. Остальные
> сертификаты из цепочки нужно устанавливать на клиенте, чтобы браузер каждый
> раз не спрашивал о валидности сертификата сайта.
я так понимаю это собственноручно подписанный сертификат?
У меня цепочка идёт следующяя
---
E = info at valicert.com
CN = http://www.valicert.com/
OU = ValiCert Class 2 Policy Validation Authority
O = ValiCert, Inc.
L = ValiCert Validation Network
---
E = practices at starfieldtech.com
CN = Starfield Secure Certification Authority
OU = http://www.starfieldtech.com/repository
O = Starfield Technologies, Inc.
L = Scottsdale
ST = Arizona
C = US
---
Сертификат выписанный на fqdn сервера
---
Когда я ставлю в
ssl_certificate - файл в котором лежит лишь сертификат сервера
ssl_certificate_key /path/to/private.key - только ключ
а промежуточный нигде не указан, возникает точно такая же ошибка:
2006/10/03 14:59:32 [emerg] 4360#0:
SSL_CTX_use_PrivateKey_file("/path/to/private.key") failed (SSL:
error:0B080074:x509 certificate routines:X509_check_private_key:key values
mismatch)
---
SY, Sergey Sergeev
More information about the nginx-ru
mailing list