5 votes

Bram avatar

Ordre correct du certificat SSL de Nginx

Demandé el 15 de Janvier, 2016
Quand la question a-t-elle été
6322 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai obtenu les fichiers suivants :

  • priv.key // Ceci est ma clé privée et contient une section -----BEGIN ENCRYPTED CLÉ PRIVÉE----- section

  • req.csr // Ceci est mon fichier de demande de certificat

  • cert.pem // C'est mon certificat que j'ai reçu par mail et qui contient une section -----BEGIN CERTIFICATE-----

  • cacert_sha1.crt // c'est l'autorité de certification racine je pense

  • chain.txt // je ne sais pas à quoi cela sert mais cela doit être utile selon certains tutoriels :)

J'ai essayé beaucoup de choses et j'ai combiné les fichiers de différentes manières pour créer de nouveaux fichiers .pem. Mais j'obtiens toujours une erreur de non signature dans le navigateur lorsque je navigue sur le site web.

J'ai toujours redémarré nginx après avoir modifié ma configuration.

Quelqu'un sait-il comment combiner dans l'ordre/la manière correcte ? Est-ce que ce sont tous les fichiers dont j'ai besoin ?

Merci :)

Demandé el 15 de Janvier, 2016 par Bram

Réponses

Trop de publicités?

5voto

HugoFS avatar
HugoFS Points 313

El ssl_certificate_key spécifie votre clé privée (c'est votre priv.key ).

El ssl_certificate spécifie un fichier contenant une concaténation de votre certificat signé (que vous appelez cert.pem ), l'autorité de certification et zéro ou plusieurs fichiers de chaîne.

La demande de signature de certificat n'est pas utilisée par nginx .

Il faut faire attention lors de la concaténation des fichiers de certificats. Votre certificat doit être le premier. En outre, il y a beaucoup de déchets supplémentaires dans ces fichiers de chaîne et je ne sais pas s'ils sont ignorés. Vous pourriez vouloir éditer ces déchets.

Siehe ce document pour plus.

Répondu el 15 de Janvier, 2016 par HugoFS (313 Points )

3voto

Mark Stosberg avatar
Mark Stosberg Points 3665

Si vous avez obtenu votre certificat SSL auprès de Comodo, voici l'ordre dans lequel les fichiers supplémentaires doivent être combinés, présentés sous la forme d'un tableau. bash pour faire le travail à votre place :

cat COMODORSADomainValidationSecureServerCA.crt \
COMODORSAAddTrustCA.crt \
AddTrustExternalCARoot.crt>chain.crt;
Répondu el 15 de Janvier, 2016 par Mark Stosberg (3665 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X