我已使用以下行设置了 HAProxy 服务器:
bind *:443 ssl crt /etc/ssl/domain.com/domain.com.pem
我有以下文件:
/etc/ssl/domain.com/domain.com.key
/etc/ssl/domain.com/domain.com.csr
我已经从 Geotrust 购买了证书Primary Intermediate Certificate,Secondary Intermediate Certificate它给了我一个End Entity Certificate
我把这些文件按照 PIC、SID、EEC、KEY 的顺序连接/etc/ssl/domain.com/domain.com.pem起来openssl verify /etc/ssl/domain.com/domain.com.pem,openssl verify -CAfile /etc/ssl/domain.com/domain.com.pem /etc/ssl/domain.com/domain.com.pem
我还使用以下方法验证了此文件http://www.sslshopper.com/certificate-decoder.html
当我跑步时haproxy -f /etc/haproxy/haproxy.cfg -c我得到
'bind *:443 : inconsistencies between private key and certificate loaded from PEM file '/etc/ssl/domain.com/domain.com.pem'
Proxy 'http-in': no SSL certificate specified for bind '*:443' at [/etc/haproxy/haproxy.cfg] (use 'crt')
我是 SSL 证书的新手,不知道该怎么做。我在 Google 上搜索答案,但一直找不到答案。
我以这种方式创建 .pem 文件是否做错了什么?我该如何解决这个问题?
答案1
解决。
我需要按照 KEY、EEC、SID、PID 的顺序创建 PEM,而不是 PID、SID、EEC、KEY