SSL-Zertifikat im Bundle ersetzen

SSL-Zertifikat im Bundle ersetzen

Ich bin an Verwaltungskram nicht wirklich gewöhnt, also haben Sie bitte Geduld mit mir.

Vor Kurzem ist das Zertifikat des Servers von RapidSSL abgelaufen und wir haben es erneuert und ein neues erhalten. Um das Zertifikat zu ersetzen, habe ich bundle.crt mit vim geöffnet, den obersten Eintrag entfernt und den neuen eingefügt. [hier läuft nginx]

Testing nginx configuration: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/data/gits/foo/etc/ssl/PAC.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
nginx: configuration file /etc/nginx/nginx.conf test failed

Hmm, irgendeine Idee?

Antwort1

Dies passiert, wenn das Serverzertifikat und das Paket in der falschen Reihenfolge verkettet wurden, weil nginx versucht hat, den privaten Schlüssel mit dem ersten Zertifikat des Pakets anstelle des Serverzertifikats zu verwenden.

Bitte finden Sie die richtige Reihenfolge,

cat yourdomain_com.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt > yourdomain.com.pem

Siehe auch die Nginx-Dokumentation aufHTTPS

verwandte Informationen