Я пытаюсь использовать SSL-сертификат StartSSL (бесплатный) с помощью monit.
Я следил за мастером на startssl.com, чтобы сгенерировать сначала закрытый ключ, а затем сертификат. Затем я загрузил файлы sub.class1.server.ca.pem и ca.pem. Я объединил их все в один файл вот так:
cat ssl.key ssl.crt sub.class1.server.ca.pem ca.pem > server.pem
Затем я установил этот файл в monitrc как pemfile. Получившаяся настройка отлично работает в Chrome / IE, но отображает сообщение (Код ошибки: sec_error_unknown_issuer) в Firefox. Я получу тот же результат, если опущу промежуточные сертификаты CA StartSSL, например:
cat ssl.key ssl.crt > server.pem
Может быть, monit поддерживает только один сертификат, а не цепочку сертификатов?
Как я могу заставить monit распознавать цепочку сертификатов и отображать без ошибок в firefox?
Скорее всего, вам не хватает сертификата цепочки или они расположены в неправильном порядке, и что Chrome / IE уже знает цепочки, а Firefox - нет.
Вы можете использовать openssl s_client для отладки этого, но это немного неуклюже и неприятно. Мне очень нравится бесплатно инструмент на sslshopper для тестирования развертываний сертификатов SSL. Попробуйте и сообщите, что вы получили!