Мы купили сертификат SHA-2 у RapidSSL, но я не могу ни за что в жизни получить его работа! Мы сначала создали .key и .crt файлы на целевом сервере, с помощью (очевидно, заменил важный материал пустым местом);
openssl req -new -newkey rsa:2048 -nodes -out www_x.com.csr -keyout www_x_com.key -subj "/C=GB/ST=x/L=x/O=x/CN=www.x.com"
Это создало .crt и .key прекрасные файлы. Теперь, я сохранил сертификат, который они отправили мне как main.crt. Затем в электронном письме они отправляют меня в:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index? page=content&id=AR1549
На здесь, у них есть 2 промежуточных сертификата SHA-2... Я принимаю это 2-е, в котором я нуждался бы? (даже уверенный, каков первый!)
Затем после сохранения этого я cat
файлы:
cat www_x.com.csr CA_Cert.crt > new.crt
(также попробованный это наоборот: cat CA_Cert.crt www_x.com.csr > new.crt
, но никакая работа)
Затем в моей конфигурации nginx я имею:
ssl on;
ssl_certificate /home/test/certs/new.crt;
ssl_certificate_key /home/test/certs/www_x_com.key;
.. затем, когда я перезагружаю, я получаю неудавшуюся ошибку:
nginx[30762]: nginx: [emerg] SSL_CTX_use_PrivateKey_file ("/home/test/certs/www_x_com.key") перестал работать (SSL: сертификат routines:X509_check_private_key:key error:0B080074:x509 оценивает несоответствие),
Кто-либо может помочь? Я привык предоставляться zip-файл, который имеет все, в чем я нуждаюсь в нем..., но не так с этими парнями!
ОБНОВЛЕНИЕ: Вся работа! Спасибо все для Вашей справки. Это оказывается двойным ударом:
1) Человек, для которого я делал это (кто купил сертификат SSL), не думал для ввода кода CSR при генерации сертификата =) 2) cat
помещал сертификаты без повреждения - таким образом, оно читало все это как одну строку
Кроме этого, все это, кажется, работает теперь. Довольный, что из пути, это управляло мной стена!!!
Из подтверждения в комментариях и из того, что вы задали в вопросе
cat www_x.com.csr CA_Cert.crt> new.crt
То, что вы должны были сделать, это
cat x.com.crt CA_Cert.crt > new.crt
CSR используется для передачи CA, который в данном случае RapidSSL, чтобы они создали CRT.
«Несоответствие значений ключей» означает, что закрытый ключ, на который вы указываете nginx, не является тем же закрытым ключом, из которого был получен открытый ключ в соответствующем сертификате. Как упоминал Drifter104, вы, похоже, объединяете CSR с промежуточным сертификатом CA,что определенно может вызвать эту проблему (nginx пропустит CSR и предположит, что промежуточный сертификат является сертификатом конечного объекта, что может вызвать эту проблему). В противном случае вам удалось перепутать ключи, и если вы не можете найти правильный ключ, вам нужно будет получить повторную подпись в CA.