Ich habe einen HAProxy-Server mit der folgenden Zeile eingerichtet:
bind *:443 ssl crt /etc/ssl/domain.com/domain.com.pem
Ich habe folgende Dateien:
/etc/ssl/domain.com/domain.com.key
/etc/ssl/domain.com/domain.com.csr
Ich habe ein Zertifikat von Geotrust gekauft , das gibt mir ein Primary Intermediate Certificate
, Secondary Intermediate Certificate
undEnd Entity Certificate
Ich habe die Dateien verkettet, in PIC, SID, EWG, KEY , um in zu /etc/ssl/domain.com/domain.com.pem
denen gelangt openssl verify /etc/ssl/domain.com/domain.com.pem
undopenssl verify -CAfile /etc/ssl/domain.com/domain.com.pem /etc/ssl/domain.com/domain.com.pem
Ich habe diese Datei auch mit http://www.sslshopper.com/certificate-decoder.html überprüft
Wenn ich renne haproxy -f /etc/haproxy/haproxy.cfg -c
bekomme ich
'bind *:443 : inconsistencies between private key and certificate loaded from PEM file '/etc/ssl/domain.com/domain.com.pem'
Proxy 'http-in': no SSL certificate specified for bind '*:443' at [/etc/haproxy/haproxy.cfg] (use 'crt')
Ich bin neu bei SSL-Zertifikaten und weiß nicht, wohin ich gehen soll. Das Googeln nach Antworten hat mich eine lustige Meile laufen lassen und ich bin nicht weiter vorwärts.
Habe ich beim Erstellen der PEM-Datei auf diese Weise etwas falsch gemacht und wie kann ich das beheben?