Траблы с ssl сертификатом

[Anton Kuznetsov]

В первый раз ставлю честный купленный сертификат, в большом недоумении от
результатов.

Купил первый на пробу от globessl.com
поставил на хомяка https://arjlover.net - почти везде работает, хотя у меня
на работе не проходит в любом броузере.

Сделал по инструкции от globe:
#openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

в конфиг nginx написал так:

ssl                     on;
ssl_protocols           SSLv3 TLSv1;
ssl_certificate      /usr/local/etc/nginx/ssl/arjlover_net.crt;
ssl_certificate_key  /usr/local/etc/nginx/ssl/myserver.key;

Ну вроде завелось...  nginx version: nginx/0.8.5 FreeBSD 6.3

===============
Теперь делаю для апликухи
https://app.inntelligenz.com/sign
Все аналогично, купить решил у godaddy.com, сделал сертификаты, те же
строчки в nginx и... не работает!!! Хотя вчера вечером дома у меня одна
страница открылась с валидным сертификатом и так и закэшировалась. Остальные
урлы ругаются. Смех! nginx version: nginx/0.8.6 Ubuntu
Что делать, куда копать?

Еще один побочный вопрос - что это за файл gd_bundle.crt? Прописывается в
апач строчкой
SSLCertificateChainFile /ssl/gd_bundle.crt
Почему аналогичной строчки нет у nginx?
Если я все это поднимаю на апаче вот так:
SSLCertificateFile /ssl/app.inntelligenz.com.crt
SSLCertificateKeyFile /ssl/myserver.key
SSLCertificateChainFile /ssl/gd_bundle.crt

То верификация работает!!! Но надо на nginx...

P.S. У меня закрадывается подозрения что кое какие ОС/браузеры без понятия
об этих новых центрах сертификации, и это хоть и 10 долларов, но это 10
выброшенных долларов. :) А покупать надо по прежнему у twatwe за 150... :(

-- 
Best regards,
Anton Kuznetsov.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20090821/c039af21/attachment.html>