Подборка сертификата SSL в файл pem

Question

Недавно я приобрел сертификат SSL и вам нужно настроить HAProxy для его использования.

инструкции от HAProxy являются следующие

Сертификата указан в dockercloud/HAProxy или в связанных служб приложений является файл PEM, содержащий закрытый ключ, а затем государственным сертификатом (секретный ключ должен быть помещен перед публичным сертификатом и любыми дополнительными сертификатами Органа).

This article объясняет более подробно, что порядок должен быть следующим ...

—–BEGIN RSA PRIVATE KEY—– 

(Your Private Key: your_domain_name.key) — 

–END RSA PRIVATE KEY—– 

—–BEGIN CERTIFICATE—– 

(Your Primary SSL certificate: 

your_domain_name.crt) 

—–END CERTIFICATE—– 

—–BEGIN CERTIFICATE—– 

(Your Intermediate certificate: DigiCertCA.crt) 

—–END CERTIFICATE—– 

—–BEGIN CERTIFICATE—– 

(Your Root 

certificate: TrustedRoot.crt) 

—–END CERTIFICATE—– 

я получил следующие файлы после покупки SSL сертификата.

AddTrustExternalCARoot.crt 
COMODORSAAddTrustCA.crt 
COMODORSADomainValidationSecureServerCA.crt 
my_domain.crt 

Как и у меня есть ключевой файл из поколения CSR.

Я побежал следующий

cat my_key_from_csr >> my_domain.pem 
cat my_domain.crt >> my_domain.pem 
cat COMODORSAAddTrustCA.crt >> my_domain.pem 
cat AddTrustExternalCARoot.crt >> my_domain.pem 

Я скопировал содержимое my_domain.pem в HAProxy SSL_CERT переменной, но она не работает. Я делаю что-то неправильно?

Answer 1

Вам не нужно включать Csr файл как часть PEM. Следующие работы 100%, и я использую его с haproxy тоже.

cat your_domain_private_key.key >> your_domain.pem 
cat your_domain_issued_certificate.crt >> your_domain.pem 
cat COMODORSADomainValidationSecureServerCA.crt >> your_domain.pem 
cat COMODORSAAddTrustCA.crt >> your_domain.pem 

Не нужно добавить корневой CA (AddTrustExternalCARoot.crt) в файл PEM, как это предварительно уже установлена ​​на всех компьютерах.