[nginx][ssl] Ustawienie certyfikatu Opcje

[kpt_lucek]

Witajcie

Borykam się z pewnym problemem, otóż od klienta dostałem certyfikat w wersjach *.cer, *.pem, *.der, problem polega na tym, iż gdzie nie spojrzę, to wszystkie dokumentacje mówią o potrzebie załączenia pliku *.key.

W praktyce nie znalazłem jednoznacznej odpowiedzi co zrobić w takim wypadku, ktoś może oświecić?

(Uprzedzając pytania, sam nie bawiłem się w generowania tego typu certyfikatów, no może za wyjątkiem Let’s Encrypt)



Dzięki

[Damonsson]

*.key to Twój klucz prywatny serwera. Na jego podstawie wygenerowałeś zapewne .csr, który przesłałeś klientowi, żeby mógł wygenerować certyfikat.

Niektóre certyfikaty zawierają już w sobie klucz prywatny serwera, ale nie jest to dobra praktyka. Wtedy nie trzeba go dołączać.

Ten post edytował Damonsson 23.09.2016, 19:59:04

[kpt_lucek]

No właśnie tu jest problem, dostałem to co wyżej, bez uprzedniego generowania "certificate request" bo tak to się chyba nazywa...

--edit

Certyfikat nie zawiera klucza - sprawdziłem

Ten post edytował kpt_lucek 23.09.2016, 20:19:00

[Damonsson]

Musi gdzieś być na serwerze, poszukaj. Bez niego klient nie wygenerowałby "certificate request". Jeśli nie znajdziesz, musisz jeszcze raz wygenerować certyfikat.

[BASH] pobierz, plaintext 
find / |grep "\.key"
[BASH] pobierz, plaintext 

Ewentualnie klient wygenerował CSR na jakimś generatorze online i olał klucz prywatny Wtedy niestety musicie to zrobić jeszcze raz, nie gubiąc klucza prywatnego.

Ten post edytował Damonsson 23.09.2016, 20:35:08

[kpt_lucek]

Być może i jest, ale fizycznie certyfikat został wygenerowany bez kontaktu ze mną, a poza mną nikt dostępu do serwera nie ma, wątpię, aby udało Im się wygenerować go "z palca"

[Damonsson]

W takim razie musiał zostać wygenerowany jakimiś narzędziami online. CSR zawiera jedynie klucz publiczny. Także jak prywatny został zgubiony, nie da rady nic zrobić. Trzeba wygenerować jeszcze raz.

[kpt_lucek]

Usłuchali, przegenerowali i działa.

Dzięki