Resolvido.
Eu precisava criar o PEM para KEY, EEC, SID, PID em vez de PID, SID, EEC, KEY
Eu tenho um servidor HAProxy configurado com a linha:
bind *:443 ssl crt /etc/ssl/domain.com/domain.com.pem
Eu tenho os seguintes arquivos:
/etc/ssl/domain.com/domain.com.key
/etc/ssl/domain.com/domain.com.csr
Eu comprei um certificado da Geotrust que me dá uma Primary Intermediate Certificate , Secondary Intermediate Certificate e End Entity Certificate
Eu concatenei os arquivos na ordem PIC, SID, EEC, KEY em /etc/ssl/domain.com/domain.com.pem , que passa openssl verify /etc/ssl/domain.com/domain.com.pem e openssl verify -CAfile /etc/ssl/domain.com/domain.com.pem /etc/ssl/domain.com/domain.com.pem
Também verifiquei esse arquivo usando o link
Quando executo haproxy -f /etc/haproxy/haproxy.cfg -c , obtenho
'bind *:443 : inconsistencies between private key and certificate loaded from PEM file '/etc/ssl/domain.com/domain.com.pem'
Proxy 'http-in': no SSL certificate specified for bind '*:443' at [/etc/haproxy/haproxy.cfg] (use 'crt')
Sou novo em Certificados SSL e estou preso para onde ir. Pesquisando por respostas, tive que dar uma volta e não sou mais avançado.
Eu fiz algo errado ao criar o arquivo .pem dessa maneira e como posso resolver isso?
Resolvido.
Eu precisava criar o PEM para KEY, EEC, SID, PID em vez de PID, SID, EEC, KEY