【发布时间】:2020-07-13 07:39:49
【问题描述】:
我正在尝试将新的 SSL 证书安装到 Traefik。我的证书由第三方 (Setigo) 签署,并随链提供给我:
-----BEGIN CERTIFICATE-----
[[SNIP - Root CA]]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
[[SNIP - Intermediate CA]]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
[[SNIP - Intermediate CA]]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
[[SNIP - MyServer Cert]]
-----END CERTIFICATE-----
链中的最后一个证书与单个证书匹配。当我将该证书和对应的密钥传递给 Traefik 时,我收到以下错误:
failed to load X509 key pair: tls: private key does not match public key
在线研究,我发现这些命令可以验证证书和私钥的公钥/模数
openssl rsa -modulus -noout -in myserver.key | openssl md5
openssl x509 -modulus -noout -in myserver.crt | openssl md5
当我对链式证书运行时,结果不匹配。当我针对它匹配的单个证书运行它时。
我无法使用单个证书,因为它没有由受信任的根签名,因此在使用 OpenSSL s_client 时出现以下错误:
openssl s_client -connect myserver:443 -showcerts
verify error:num=20:unable to get local issuer certificate
verify error:num=21:unable to verify the first certificate
我在这里绞尽脑汁,我错过了什么???
【问题讨论】:
标签: ssl https openssl ssl-certificate traefik