Problemas ao instalar o certificado SSL no nginx com chave intermediária

10

Estou tentando instalar um certificado SSL no meu servidor Ubuntu. Eu comprei o certificado da minha autoridade de certificação e baixei o certificado em si e um certificado intermediário. Assim:

meu certificado: mydomain.crt
certificado intermediário: GandiStandardSSLCA.pem

Eu também tenho (feito usando o openssl)

minha chave privada (?): mydomain.key
e solicitação de assinatura: mydomain.csr

Eu fiz o upload de todos esses arquivos para o meu servidor e segui um guia para combinar meu certificado com o intermediário:

cat mydomain.crt GandiStandardSSLCA.pem > mydomain-bundle.crt

Em seguida, adiciono o seguinte à configuração do meu vhost:

listen   443 ssl;
ssl_certificate       /etc/nginx/ssl/mydomain-bundle.crt;
ssl_certificate_key   /etc/nginx/ssl/mydomain.key;

Mas quando eu vou reiniciar o nginx, recebo este erro:

* Restarting nginx
* Stopping nginx nginx [ OK ]
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/mydomain.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) nginx: configuration file /etc/nginx/nginx.conf test failed

Alguma idéia de por que e como resolver?

    
por harryg 30.01.2014 / 23:03

1 resposta

14

Sua lista de chaves está ok:

openssl rsa -in /etc/nginx/ssl/mydomain.key

Faça o módulo da chave e da correspondência cert:

openssl x509  -in mydomain.crt -modulus 

openssl rsa  -in qa.server.key  -modulus

Estes números devem corresponder.

    
por 30.01.2014 / 23:18

Tags