中間キーでnginxにSSL証明書をインストールする際の問題

11

UbuntuサーバーにSSL証明書をインストールしようとしています。CAから証明書を購入し、証明書自体と中間証明書をダウンロードしました。そのように:

私の証明書: mydomain.crt
中間証明書: GandiStandardSSLCA.pem

私も持っています(opensslを使用して作られました)

私の秘密鍵(?): mydomain.key
および署名要求: mydomain.csr

これらすべてのファイルをサーバーにアップロードし、ガイドに従って証明書を中間体と結合しました。

cat mydomain.crt GandiStandardSSLCA.pem > mydomain-bundle.crt

次に、vhostの構成に次を追加します。

listen   443 ssl;
ssl_certificate       /etc/nginx/ssl/mydomain-bundle.crt;
ssl_certificate_key   /etc/nginx/ssl/mydomain.key;

しかし、nginxを再起動すると、次のエラーが表示されます。

* nginxの再起動
* nginxの停止nginx [OK]
nginx:[emerg] SSL_CTX_use_PrivateKey_file( "/ etc / nginx / ssl / mydomain.key")失敗(SSL:エラー:0B080074:x509証明書ルーチン:X509_check_private_key:key値の不一致)nginx:設定ファイル/etc/nginx/nginx.confテストが失敗しました

解決の理由と方法はありますか?

nginx  ssl 
ハリーグ
ソース
「openssl verify -untrusted ca-bundle mydomain-bundle.crt」とは何ですか?
ダニラ・ラドナー14年
ca-bundleですか?
ハリーグ14年

回答:

17

あなたのキーリストは大丈夫ですか:

openssl rsa -in /etc/nginx/ssl/mydomain.key

キーと証明書のモジュラスを一致させます:

openssl x509  -in mydomain.crt -modulus 

openssl rsa  -in qa.server.key  -modulus

これらの番号一致する必要があります。

デイビー
ソース
はい、キーは大丈夫で、モジュールは一致します。私はルートとしてしかリストできませんでした。所有権の問題かもしれません
ハリーグ14年
qa.server.key私の秘密鍵を想定しています
ハリーグ14年
証明書の連結の順序(SLL証明書と中間)が重要であることに注意してください。@daveyの回答は、間違った集計crtがあることを理解するのに役立ちました。
-jeromes
優秀な。ssl_certificateに間違ったファイルを使用していました。modulasコマンドは、それが問題であることを理解するのに役立ちました。天才!
ラルフ
それらが一致しない場合は?その後、何...
ザック・スミス
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.