nginx + ssl certificates chains

Sergey Sergeev maniac at rambler-co.ru
Tue Oct 3 19:01:39 MSD 2006


Hello!

On Tue, 3 Oct 2006, Andrey Y. Ostanovsky wrote:
> Sergey Sergeev wrote:
>> Для моего сервера выписасн сертификат, но он подписан не напрямую корневый 
>> сертификационным
>> центром, а через промежуточный сертификат.
>> 
>> nginx при проверке конфигурации ругает
>> 2006/10/03 06:45:30 [emerg] 4360#0:
>> SSL_CTX_use_PrivateKey_file("/path/to/private.key") failed 
>> (SSL:error:0B080074:x509 certificate routines:X509_check_private_key:key 
>> values mismatch)
>> ...
>>     server {
>>         ...
>>         listen 443 default;
>>     ssl on;
>>         ssl_verify_depth 10;
> Попробуйте убрать ssl_verify_depth - этот параметр нужен для проверки 
> сертификата приходящего клиента.
>
> У меня аналогичная конфигурация работает с одним сертификатом. Остальные 
> сертификаты из цепочки нужно устанавливать на клиенте, чтобы браузер каждый 
> раз не спрашивал о валидности сертификата сайта.


я так понимаю это собственноручно подписанный сертификат?
У меня цепочка идёт следующяя
---
E = info at valicert.com
CN = http://www.valicert.com/
OU = ValiCert Class 2 Policy Validation Authority
O = ValiCert, Inc.
L = ValiCert Validation Network
---
E = practices at starfieldtech.com
CN = Starfield Secure Certification Authority
OU = http://www.starfieldtech.com/repository
O = Starfield Technologies, Inc.
L = Scottsdale
ST = Arizona
C = US
---
Сертификат выписанный на fqdn сервера
---

Когда я ставлю в
         ssl_certificate - файл в котором лежит лишь сертификат сервера
         ssl_certificate_key /path/to/private.key - только ключ
а промежуточный нигде не указан, возникает точно такая же ошибка:

2006/10/03 14:59:32 [emerg] 4360#0: 
SSL_CTX_use_PrivateKey_file("/path/to/private.key") failed (SSL: 
error:0B080074:x509 certificate routines:X509_check_private_key:key values 
mismatch)

---
SY, Sergey Sergeev


More information about the nginx-ru mailing list