HTTPS-хостинг требует 3 файла сертификатов:
1) Сертификат (FILE, .crt)
2) Приватный ключ (KeyFile, .key или .pem)
3) Цепочка сертификатов (ChainFile, сертификаты по порядку, коневой сертифкат идет последним)
Делаю самоподписанный сертификат скриптом create-ssl.sh:
#!/bin/sh
MYSITE=jarevo-porevo.ru
openssl req -new -x509 -sha256 -newkey rsa:2048 -days 3650 -subj '/CN='$MYSITE -nodes -keyout $MYSITE.ssl.key -out $MYSITE.ssl.crt
openssl x509 -x509toreq -days 3650 -in $MYSITE.ssl.crt -signkey $MYSITE.ssl.key -out $MYSITE.ssl.req
openssl x509 -signkey $MYSITE.ssl.key -in $MYSITE.ssl.req -days 3650 -req -out $MYSITE.ssl.pem
На выходе получаю 4 файла:
jarevo-porevo.ru.ssl.crt 1131
jarevo-porevo.ru.ssl.key 1704
jarevo-porevo.ru.ssl.pem 1009
jarevo-porevo.ru.ssl.req 3337
req - ненужен.
key - ключ
crt - сертификат
pem - должен быть сертификат с подписью, но в нём всего лишь ОДНА СЕКЦИЯ вместо двух!
Вопрос: где взять вторую секцию в цепочке сертификатов?
