Мне настраивали Сервер HAProxy со строкой:
bind *:443 ssl crt /etc/ssl/domain.com/domain.com.pem
У меня есть следующие файлы:
/etc/ssl/domain.com/domain.com.key
/etc/ssl/domain.com/domain.com.csr
Я купил сертификат у Геодоверия, которое дает мне a Primary Intermediate Certificate
, Secondary Intermediate Certificate
и End Entity Certificate
Я связал файлы, в PIC, SID, EEC, КЛЮЧЕВОМ порядке в к /etc/ssl/domain.com/domain.com.pem
который передает openssl verify /etc/ssl/domain.com/domain.com.pem
и openssl verify -CAfile /etc/ssl/domain.com/domain.com.pem /etc/ssl/domain.com/domain.com.pem
Я также проверил этот файл с помощью http://www.sslshopper.com/certificate-decoder.html
Когда я работаю haproxy -f /etc/haproxy/haproxy.cfg -c
Я добираюсь
'bind *:443 : inconsistencies between private key and certificate loaded from PEM file '/etc/ssl/domain.com/domain.com.pem'
Proxy 'http-in': no SSL certificate specified for bind '*:443' at [/etc/haproxy/haproxy.cfg] (use 'crt')
Я плохо знаком с сертификатами SSL, и я застреваю, куда пойти. Поиск с помощью Google для ответов сделал, чтобы я выполнил веселую милю, и я являюсь не дальнейшим вперед.
Я сделал что-то не так в создании .pem файла этот путь и как я могу разрешить это?
Решили.
Мне нужно было создать ПЭМ в порядке KEY, EEC, SID, PID вместо PID, SID, EEC, KEY
.