我有一个HAProxy服务器设置与行:
bind *:443 ssl crt /etc/ssl/domain.com/domain.com.pem
我有以下文件:
/etc/ssl/domain.com/domain.com.key
/etc/ssl/domain.com/domain.com.csr
我已经购买了Geotrust的证书,它给了我一个Primary Intermediate Certificate , Secondary Intermediate Certificate和End Entity Certificate
我已经将PIC,SID,EEC,KEY命令中的文件连接到/etc/ssl/domain.com/domain.com.pem ,并通过openssl verify /etc/ssl/domain.com/domain.com.pem openssl verify -CAfile /etc/ssl/domain.com/domain.com.pem /etc/ssl/domain.com/domain.com.pem
我也使用http://www.sslshopper.com/certificate-decoder.htmlvalidation了这个文件
当我运行haproxy -f /etc/haproxy/haproxy.cfg -c我得到
'bind *:443 : inconsistencies between private key and certificate loaded from PEM file '/etc/ssl/domain.com/domain.com.pem'
Proxy 'http-in': no SSL certificate specified for bind '*:443' at [/etc/haproxy/haproxy.cfg] (use 'crt')
我是SSL证书的新手,我坚持要去哪里。 谷歌search答案让我跑了一个快乐的一英里,我没有进一步前进。
我是否用这种方法创build.pem文件时遇到了一些问题,我该如何解决这个问题?
解决。
我需要按照KEY,EEC,SID,PID而不是PID,SID,EEC,KEY的顺序创buildPEM