Author Topic: Problem mit openssl / trusted chain (Read 4880 times)

white_rabbit · « **Reply #15 on:** February 21, 2020, 07:45:44 pm »

Bei dir ist die Chain aber auch in Orndung:

---
Certificate chain
 0 s:CN = fabian-franz.eu
   i:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
 1 s:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
   i:O = Digital Signature Trust Co., CN = DST Root CA X3
---

Ich verstehe einfach nicht, warum das hier nicht klappt!

fabian · « **Reply #16 on:** February 21, 2020, 09:00:21 pm »

ist so konfiguriert (ich verwende lieber die PEM Dateiendung - ist aber das selbe Dateiformat):

Code: [Select]

ssl_certificate_key /path/to/key.pem;
ssl_certificate /path/to/fullchain.pem;

die fullchain sieht so aus:

Code: [Select]

-----BEGIN CERTIFICATE-----
MIIFaj...
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
MIIEkjC...
-----END CERTIFICATE-----

Ich würde da wirklich an deiner Stelle mal die Server config prüfen. Vielleicht musst du CA chain und Serverzertifikat getrennt angeben.

Author Topic: Problem mit openssl / trusted chain (Read 4880 times)

white_rabbit

Re: Problem mit openssl / trusted chain

fabian

Re: Problem mit openssl / trusted chain