Реальная проблема по поводу сертификата SSL с истекшим сроком
Я возобновил свой сертификат SSL в очень хорошо известной компании, которая завинтила мой порядок. После того, как это было исправлено, я получил несколько файлов сертификата без инструкций:
- MY.SERVER.COM.crt
- OV_ThatCompanyOVServerCA2.crt
- AddTrustExternalCARoot.crt
- OV_USERTrustRSACertificationAuthority.crt
Таким образом, я помнил, что должен был связать их вместе. Я сделал это, хотя, кто знает, есть ли у меня правильный порядок, потому что существуют тысячи конфликтующих инструкций, которые я нашел на Google.
Я установил сертификат в моем nginx сервер. Затем я получаю это:
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/nginx/conf/myserver.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
Мм о. У меня нет .key файла на этот раз. Все, что я имею:
- privkey.pem
- myserver.csr
Таким образом, старый файл ключей не работает. Я пытался занять место privkey.pem файл и получил это:
Enter PEM pass phrase:
Ну, кто знает, каково это. Я не думал, что создал пароль.
Я понятия не имею, что сделать затем. Как я генерирую файл ключей, который будет работать?
Я выполнил эту команду, чтобы сгенерировать ключ из файла PEM:
openssl rsa -in privkey.pem -outform PEM -out myserver.key
Мне было предложено ввести ключ очередной раз,но я догадался. Я поместил этот ключ в каталог nginx / conf, и все заработало.
Если вы обновили предыдущий сертификат, старый файл .key , который вы использовали в nginx, должен работать с новым файлом сертификата.
Кроме того, если вы не уверены как сертификаты должны быть объединены, вы можете заменить первый сертификат в своем предыдущем файле .crt на сертификат из файла MY.SERVER.COM.crt . Однако это может оказаться невозможным, если цепочка сертификатов изменилась.