Haproxy 1.5.3 / OpenSSL - PEM erstellen

7

Ich habe einen HAProxy-Server mit der folgenden Zeile eingerichtet:

bind *:443 ssl crt /etc/ssl/domain.com/domain.com.pem

Ich habe folgende Dateien:

/etc/ssl/domain.com/domain.com.key

/etc/ssl/domain.com/domain.com.csr

Ich habe ein Zertifikat von Geotrust gekauft , das gibt mir ein Primary Intermediate Certificate, Secondary Intermediate CertificateundEnd Entity Certificate

Ich habe die Dateien verkettet, in PIC, SID, EWG, KEY , um in zu /etc/ssl/domain.com/domain.com.pemdenen gelangt openssl verify /etc/ssl/domain.com/domain.com.pemundopenssl verify -CAfile /etc/ssl/domain.com/domain.com.pem /etc/ssl/domain.com/domain.com.pem

Ich habe diese Datei auch mit http://www.sslshopper.com/certificate-decoder.html überprüft

Wenn ich renne haproxy -f /etc/haproxy/haproxy.cfg -cbekomme ich

'bind *:443 : inconsistencies between private key and certificate loaded from PEM file '/etc/ssl/domain.com/domain.com.pem'

Proxy 'http-in': no SSL certificate specified for bind '*:443' at [/etc/haproxy/haproxy.cfg] (use 'crt')

Ich bin neu bei SSL-Zertifikaten und weiß nicht, wohin ich gehen soll. Das Googeln nach Antworten hat mich eine lustige Meile laufen lassen und ich bin nicht weiter vorwärts.

Habe ich beim Erstellen der PEM-Datei auf diese Weise etwas falsch gemacht und wie kann ich das beheben?

haproxy openssl Aeisor
quelle
Ich habe nicht den Fehler / die Warnung "Inkonsistenzen zwischen privatem Schlüssel und Zertifikat" erhalten, aber ich habe den Fehler "Kein SSL-Zertifikat angegeben" erhalten. Mit der Antwort, die Sie gegeben haben, wurde das Problem für mich immer noch behoben :)
Doktor J

Antworten:

13

Aufgelöst.

Ich musste die PEM in der Reihenfolge KEY, EEC, SID, PID anstelle von PID, SID, EEC, KEY erstellen

Aeisor
quelle
1
Ich habe in den letzten zehn Stunden damit zu kämpfen, und das war die ganze Zeit das Problem!
Benjaminism
1
(Ich habe immer die Reihenfolge verwendet: Zertifikat, Zwischenstufe, Zwischenstufe, Schlüssel, und das funktioniert auch gut)
Joel L