Nginx SSL证书

Question

我有两个来自认证服务的文件: CSR.txt :如下所示：

    -----BEGIN CERTIFICATE REQUEST-----
Code
-----END CERTIFICATE REQUEST-----

格式相同的私钥

我试图在Nginx上陷害他们，但我总是会犯这个错误

 failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib)

我将file1.txt重命名为domain.crt，并将file2.txt重命名为domain_key.key

Answer 1

“网站的身份未经验证”，此通知出现在Firefox中。这意味着该域的所有权没有由CA验证，或者该组织不包括在提供证书上的所有信息的证书中。当证书的类型仅通过电子邮件地址或元标记URL验证域的所有权时，就会发生这种情况。

请参阅：https://www.globalsign.com/ssl/domain-ssl/

Answer 2

很难说您在做什么，但是看起来您混淆了证书签名请求(CSR)和真正的证书(CRT)。

因此，为了为SSL/TLS配置nginx服务器，请执行以下步骤：

• 生成强RSA密钥对(openssl genrsa ...)
• 生成证书签名请求(openssl req -new ...)
• 将请求发送到证书颁发机构(CA)
• 从您的CA获得一个签名证书(CRT)

然后，您可以将服务器配置为使用"server.key“和"server.crt”文件进行SSL/TLS加密。

如果仍然得到类似的错误，请尝试删除在 ----- BEGIN CERTIFICATE -----之前的所有内容，以及 ----- END CERTIFICATE -----之后的。