Недавно я восстановил свой сертификат SSL, который я приобрел у Ганди, используя следующую команду:
openssl req -nodes -newkey rsa:2048 -sha256 -keyout server.key -out server.csr
Это генерирует 2 файла, server.csr и server.key Затем я загружаю запрос на подпись в Ганди, который взамен дает мне сертификат моего сервера, а также промежуточный сертификат. Затем я объединяю их.
cat my-cert-from-gandi.crt intermediate.crt > chained-certificate.crt
Затем в моей конфигурации nginx:
ssl on;
ssl_certificate /etc/nginx/certificates/chained-certificate.crt;
ssl_certificate_key /etc/nginx/certificates/server.key;
Затем, когда я пытаюсь протестировать эту конфигурацию (nginx -t) Я получаю следующий вывод:
nginx: [emerg]
SSL_CTX_use_PrivateKey_file("/etc/nginx/certificates/server.key")
failed (SSL: error:0B080074:x509 certificate
routines:X509_check_private_key:key values mismatch)
Модуль упругости server.key соответствует модулю server.csr. Однако модуль my-cert-from-gandi.crt делает не соответствовать модулю моего закрытого ключа ...
Один из возможных намеков заключается в том, что промежуточный сертификат, похоже, изменился на стороне Ганди с тех пор, как я последний раз это делал. Ранее он содержал сингл BEGIN/END блок, и теперь он содержит два. Не уверен, означает ли это, что мне нужно сделать что-то другое.
Любая помощь очень ценится.
Либо вы загрузили неправильный подписанный сертификат из своего ЦС, либо ЦС совершил странную ошибку (и сумел повредить ваш ключ, подписать другой ключ или что-то в этом роде).
Лучше всего связаться с центром сертификации и посмотреть, помогут ли они вам, после того как вы дважды проверите, что вы загрузили правильный подписанный сертификат. Им следует отозвать тот, который они подписали, и снова подписать ваш CSR.
Это не может иметь ничего общего с сертификатами промежуточного ЦС.