У меня есть сервер HAProxy со строкой:
bind *:443 ssl crt /etc/ssl/domain.com/domain.com.pem
У меня есть следующие файлы:
/etc/ssl/domain.com/domain.com.key
/etc/ssl/domain.com/domain.com.csr
Я приобрел сертификат Geotrust, который дает мне Primary Intermediate Certificate
, Secondary Intermediate Certificate
и End Entity Certificate
Я объединил файлы в порядке PIC, SID, EEC, KEY, чтобы /etc/ssl/domain.com/domain.com.pem
который проходит openssl verify /etc/ssl/domain.com/domain.com.pem
и openssl verify -CAfile /etc/ssl/domain.com/domain.com.pem /etc/ssl/domain.com/domain.com.pem
Я также проверил этот файл, используя http://www.sslshopper.com/certificate-decoder.html
Когда я бегу haproxy -f /etc/haproxy/haproxy.cfg -c
я получил
'bind *:443 : inconsistencies between private key and certificate loaded from PEM file '/etc/ssl/domain.com/domain.com.pem'
Proxy 'http-in': no SSL certificate specified for bind '*:443' at [/etc/haproxy/haproxy.cfg] (use 'crt')
Я новичок в SSL-сертификатах, и я застрял, куда идти. Поиск ответов в Google заставил меня пробежать веселую милю, и я не продвинулся дальше.
Я сделал что-то неправильно при создании файла .pem таким образом и как я могу решить эту проблему?
Решено.
Мне нужно было создать PEM в порядке KEY, EEC, SID, PID вместо PID, SID, EEC, KEY