Назад | Перейти на главную страницу

Haproxy 1.5.3 / OpenSSL - Создание PEM

У меня есть сервер HAProxy со строкой:

bind *:443 ssl crt /etc/ssl/domain.com/domain.com.pem

У меня есть следующие файлы:

/etc/ssl/domain.com/domain.com.key

/etc/ssl/domain.com/domain.com.csr

Я приобрел сертификат Geotrust, который дает мне Primary Intermediate Certificate, Secondary Intermediate Certificate и End Entity Certificate

Я объединил файлы в порядке PIC, SID, EEC, KEY, чтобы /etc/ssl/domain.com/domain.com.pem который проходит openssl verify /etc/ssl/domain.com/domain.com.pem и openssl verify -CAfile /etc/ssl/domain.com/domain.com.pem /etc/ssl/domain.com/domain.com.pem

Я также проверил этот файл, используя http://www.sslshopper.com/certificate-decoder.html

Когда я бегу haproxy -f /etc/haproxy/haproxy.cfg -c я получил

'bind *:443 : inconsistencies between private key and certificate loaded from PEM file '/etc/ssl/domain.com/domain.com.pem'

Proxy 'http-in': no SSL certificate specified for bind '*:443' at [/etc/haproxy/haproxy.cfg] (use 'crt')

Я новичок в SSL-сертификатах, и я застрял, куда идти. Поиск ответов в Google заставил меня пробежать веселую милю, и я не продвинулся дальше.

Я сделал что-то неправильно при создании файла .pem таким образом и как я могу решить эту проблему?

Решено.

Мне нужно было создать PEM в порядке KEY, EEC, SID, PID вместо PID, SID, EEC, KEY