nginx + ssl certificates chains

Wed Oct 4 01:21:03 MSD 2006

> On Tue, 3 Oct 2006, Sergey Sergeev wrote:
>
>> У меня трабл с nginx 0.4.0
>> 
>> Для моего сервера выписасн сертификат, но он подписан не напрямую корневый 
>> сертификационным
>> центром, а через промежуточный сертификат.
>> 
>> Соответстенно в apache2 это работает следующим образом
>>    SSLCertificateFile 		/path/to/servers.fqdn.crt
>>    SSLCertificateChainFile 	/path/to/sf_issuing.crt
>>    SSLCertificateKeyFile 	/path/to/rsa.private.key
>> 
>> где
>> 1) servers.fqdn.crt - сертификат для сервера
>> 2) sf_issuing.crt - промежуточный, которым подписан servers.fqdn.crt
>> 3) private.key - ключ с помощью которого создавался собственно запрос CSR
>> 
>> Я пробовал складывать 1 и 2 в файл указанный в ssl_certificate, а 3 в 
>> ssl_certificate_key, другие варианты включая и добавление сертификата 
>> корневого тоже попробовать успел
>> 
>> nginx при проверке конфигурации ругает
>> 2006/10/03 06:45:30 [emerg] 4360#0:
>> SSL_CTX_use_PrivateKey_file("/path/to/private.key") failed 
>> (SSL:error:0B080074:x509 certificate routines:X509_check_private_key:key 
>> values mismatch)
>> 
>> с логированием debug ничего нового не прибавляется в логах.
>> 
>> конфигурация
>> ...
>>    server {
>>        ...
>>        listen 443 default;
>> 	ssl on;
>>        ssl_verify_depth 10;
>>        ssl_certificate /path/to/certs;
>>        ssl_certificate_key /path/to/private.key;
>>        keepalive_timeout    70;
>> 	  }
>
> Правильно ли я понимаю, что было сделано
> cat /path/to/servers.fqdn.crt /path/to/sf_issuing.crt > /path/to/certs
> ?
Да. Причём после прописывания
ssl_certificate /path/to/certs;
вместо
ssl_certificate /path/to/servers.fqdn.crt
nginx начинает ругаться вышепреведённой ошибкой.


----
SY, Sergey Sergeev