SSL证书编译成pem文件

【问题标题】:SSL Cert Compilation into pem fileSSL证书编译成pem文件
【发布时间】:2017-03-31 11:11:06
【问题描述】:

我最近购买了一个 SSL 证书,需要设置 HAProxy 才能使用它。

HAProxy 的说明如下

在 dockercloud/haproxy 或链接的应用程序服务中指定的证书是一个 pem 文件,包含一个私钥,后跟一个公共证书(私钥必须放在公共证书和任何额外的授权证书之前,顺序很重要)。

This article更详细地解释了顺序应该是下面...

—–BEGIN RSA PRIVATE KEY—–

(Your Private Key: your_domain_name.key) —

–END RSA PRIVATE KEY—–

—–BEGIN CERTIFICATE—–

(Your Primary SSL certificate:

your_domain_name.crt)

—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–

(Your Intermediate certificate: DigiCertCA.crt)

—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–

(Your Root

certificate: TrustedRoot.crt)

—–END CERTIFICATE—–

购买 SSL 证书后,我收到了以下文件。

AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
my_domain.crt

我还有一个来自 CSR 生成的密钥文件。

我跑了以下

cat my_key_from_csr >> my_domain.pem
cat my_domain.crt >> my_domain.pem
cat COMODORSAAddTrustCA.crt >> my_domain.pem
cat AddTrustExternalCARoot.crt >> my_domain.pem

我将my_domain.pem 的内容复制到HAProxy SSL_CERT 变量中,但它不起作用。我做错了吗?

【问题讨论】:

  • 请比“它不起作用”更具体。另外,COMODORSADomainValidationSecureServerCA.crt 呢?似乎(仅从名称上)这个会在COMODORSAAddTrustCA.crt之前出现。

标签: ssl https haproxy


【解决方案1】:

您不需要将 csr 文件作为 pem 的一部分。以下内容 100% 有效,我也在使用 haproxy。

cat your_domain_private_key.key >> your_domain.pem
cat your_domain_issued_certificate.crt >> your_domain.pem
cat COMODORSADomainValidationSecureServerCA.crt >> your_domain.pem
cat COMODORSAAddTrustCA.crt >> your_domain.pem

无需将根 CA (AddTrustExternalCARoot.crt) 添加到 pem 文件中,因为它已预安装在所有计算机上。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2014-02-13
    • 2012-11-13
    • 1970-01-01
    • 1970-01-01
    • 2020-08-01
    • 2019-02-28
    • 2011-09-02
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode