LINUX.ORG.RU

Вторая секция в самоподписанном сертификате на сервере HTTPS

 , , , ,


0

1

HTTPS-хостинг требует 3 файла сертификатов:
1) Сертификат (FILE, .crt)
2) Приватный ключ (KeyFile, .key или .pem)
3) Цепочка сертификатов (ChainFile, сертификаты по порядку, коневой сертифкат идет последним)

Делаю самоподписанный сертификат скриптом create-ssl.sh:

#!/bin/sh

MYSITE=jarevo-porevo.ru

openssl req -new -x509 -sha256 -newkey rsa:2048 -days 3650 -subj '/CN='$MYSITE -nodes -keyout $MYSITE.ssl.key -out $MYSITE.ssl.crt
openssl x509 -x509toreq -days 3650 -in $MYSITE.ssl.crt -signkey $MYSITE.ssl.key -out $MYSITE.ssl.req
openssl x509 -signkey $MYSITE.ssl.key -in $MYSITE.ssl.req -days 3650 -req -out $MYSITE.ssl.pem

На выходе получаю 4 файла:

jarevo-porevo.ru.ssl.crt  1131
jarevo-porevo.ru.ssl.key  1704
jarevo-porevo.ru.ssl.pem  1009
jarevo-porevo.ru.ssl.req  3337

req - ненужен.
key - ключ
crt - сертификат
pem - должен быть сертификат с подписью, но в нём всего лишь ОДНА СЕКЦИЯ вместо двух!

Вопрос: где взять вторую секцию в цепочке сертификатов?

★★★★

ты один и тот же корневой сертификат два раза самоподписываешь

нужно ещё один сертификат сгенерить и подписать его первым

Harald ★★★★★ ()