Nós compramos um certificado SHA-2 da RapidSSL, mas eu não posso para a vida de mim fazê-lo funcionar! Primeiro criamos arquivos .key e .crt no servidor de destino, usando (obviamente, apagando as coisas importantes);
openssl req -new -newkey rsa:2048 -nodes -out www_x.com.csr -keyout www_x_com.key -subj "/C=GB/ST=x/L=x/O=x/CN=www.x.com"
Isso criou os arquivos .crt e .key. Agora, salvei o certificado que eles me enviaram como main.crt . Então, no e-mail, eles me enviam para:
link
Aqui, eles têm 2 certificados intermediários SHA-2 ... Estou assumindo que o segundo que eu precisaria? (nem tenho certeza do que é o primeiro!)
Então, depois de salvar que eu cat
os arquivos:
cat www_x.com.csr CA_Cert.crt > new.crt
(também tentei o contrário: cat CA_Cert.crt www_x.com.csr > new.crt
, mas nenhum dos dois funciona)
Então, na minha configuração do nginx eu tenho:
ssl on;
ssl_certificate /home/test/certs/new.crt;
ssl_certificate_key /home/test/certs/www_x_com.key;
.. então, quando eu reiniciar, recebo um erro com falha:
nginx[30762]: nginx: [emerg]
SSL_CTX_use_PrivateKey_file("/home/test/certs/www_x_com.key") failed
(SSL: error:0B080074:x509 certificate
routines:X509_check_private_key:key values mismatch)
Alguém pode ajudar? Eu estou acostumado a ser fornecido com um arquivo ZIP que tem tudo que eu preciso nele ... mas não é assim com esses caras!
ATUALIZAÇÃO: Tudo funcionando! Obrigado a todos pela vossa ajuda. Acontece que é um golpe duplo:
1) A pessoa para quem eu estava fazendo (que comprou o certificado SSL) não pensou em inserir o código CSR ao gerar o certificado =)
2) cat
estava colocando os certificados sem pausa - então estava lendo tudo como uma linha
Fora isso, tudo parece estar funcionando agora. Fico feliz que os fora do caminho, foi me levando até o muro !!!