Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [nginx][ssl] Ustawienie certyfikatu
kpt_lucek
post
Post #1





Grupa: Zarejestrowani
Postów: 428
Pomógł: 77
Dołączył: 10.07.2011
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Witajcie

Borykam się z pewnym problemem, otóż od klienta dostałem certyfikat w wersjach *.cer, *.pem, *.der, problem polega na tym, iż gdzie nie spojrzę, to wszystkie dokumentacje mówią o potrzebie załączenia pliku *.key.

W praktyce nie znalazłem jednoznacznej odpowiedzi co zrobić w takim wypadku, ktoś może oświecić?

(Uprzedzając pytania, sam nie bawiłem się w generowania tego typu certyfikatów, no może za wyjątkiem Let’s Encrypt)



Dzięki
Go to the top of the page
+Quote Post
Damonsson
post
Post #2





Grupa: Zarejestrowani
Postów: 2 355
Pomógł: 533
Dołączył: 15.01.2010
Skąd: Bydgoszcz

Ostrzeżenie: (0%)
-----

*.key to Twój klucz prywatny serwera. Na jego podstawie wygenerowałeś zapewne .csr, który przesłałeś klientowi, żeby mógł wygenerować certyfikat.

Niektóre certyfikaty zawierają już w sobie klucz prywatny serwera, ale nie jest to dobra praktyka. Wtedy nie trzeba go dołączać.

Ten post edytował Damonsson 23.09.2016, 19:59:04
Go to the top of the page
+Quote Post
kpt_lucek
post
Post #3





Grupa: Zarejestrowani
Postów: 428
Pomógł: 77
Dołączył: 10.07.2011
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

No właśnie tu jest problem, dostałem to co wyżej, bez uprzedniego generowania "certificate request" bo tak to się chyba nazywa...

--edit

Certyfikat nie zawiera klucza - sprawdziłem

Ten post edytował kpt_lucek 23.09.2016, 20:19:00
Go to the top of the page
+Quote Post
Damonsson
post
Post #4





Grupa: Zarejestrowani
Postów: 2 355
Pomógł: 533
Dołączył: 15.01.2010
Skąd: Bydgoszcz

Ostrzeżenie: (0%)
-----

Musi gdzieś być na serwerze, poszukaj. Bez niego klient nie wygenerowałby "certificate request". Jeśli nie znajdziesz, musisz jeszcze raz wygenerować certyfikat.

[BASH] pobierz, plaintext 
  1. find / |grep "\.key"
[BASH] pobierz, plaintext



Ewentualnie klient wygenerował CSR na jakimś generatorze online i olał klucz prywatny (IMG:style_emoticons/default/biggrin.gif) Wtedy niestety musicie to zrobić jeszcze raz, nie gubiąc klucza prywatnego.

Ten post edytował Damonsson 23.09.2016, 20:35:08
Go to the top of the page
+Quote Post
kpt_lucek
post
Post #5





Grupa: Zarejestrowani
Postów: 428
Pomógł: 77
Dołączył: 10.07.2011
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Być może i jest, ale fizycznie certyfikat został wygenerowany bez kontaktu ze mną, a poza mną nikt dostępu do serwera nie ma, wątpię, aby udało Im się wygenerować go "z palca" (IMG:style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
Damonsson
post
Post #6





Grupa: Zarejestrowani
Postów: 2 355
Pomógł: 533
Dołączył: 15.01.2010
Skąd: Bydgoszcz

Ostrzeżenie: (0%)
-----

W takim razie musiał zostać wygenerowany jakimiś narzędziami online. CSR zawiera jedynie klucz publiczny. Także jak prywatny został zgubiony, nie da rady nic zrobić. Trzeba wygenerować jeszcze raz.
Go to the top of the page
+Quote Post
kpt_lucek
post
Post #7





Grupa: Zarejestrowani
Postów: 428
Pomógł: 77
Dołączył: 10.07.2011
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Usłuchali, przegenerowali i działa.

Dzięki
Go to the top of the page
+Quote Post
« Następny starszy · Serwery WWW · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 13:51
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn