В результате заказа получил на E-mail в виде текста в указанной последовательности:
Сам сертификат Корневой сертификат Промежуточный сертификат
И у меня есть private.key
Из полученного текста 3 сертификатов сделал 3 файла: 1.site_name.crt 2.root.crt 3.prom.crt Т.е просто сохранил скопировал в отдельные текстовые файлы с расширением crt
При установке через стандартный функционал bitrix в меню виртуальной машины система запрашивает:
1. Путь к файлу ключа - указал (private.key) 2. Путь к файлу сертификата указал (site_name.crt) (здесь тоже не уверен) 3. Certificate Chain path ( Как я понял путь к файлу с цепочкой сертификатов)
Возник вопрос: Как правильно составить файл с цепочкой сертификатов?
Будет ли правильным составить из текстового содержимого 3 имеющихся файлов (site_name.crt, prom.crt, root.crt) 1 файл (chain.crt) и указать на 3 шаге путь к этому файлу?
Или в файл с цепочкой сертификатов нужно формировать в моем случае как то иначе?
Будет правильным. В файл site_name.crt с содержимым добавляете содержимое остальных двух файлов сертификатов, как указано в приведенной ссылке (в следующем порядке: сертификат на домен - промежуточный сертификат - корневой сертификат). Название файла сертификата (site_name.crt) может быть любым, но на латинице. В итоге у вас остается два файла: site_name.crt и private.key. Их и используете.
Андрей Михальцов написал: В итоге у вас остается два файла: site_name.crt и private.key. Их и используете.
Михаил, благодарю за ответ. Но встроенный механизм запрашивает 3 файла а не два, на скрине это видно. 2 файла вроде ясно какие - private.key и site_name.crt ( т.е непосредственно сертификат) Вопрос был в том, действительно ли 3-й запрашиваемый файл(certificate chain) получается в результате слияния 3 полученных от центра сертификации файлов ?
Ислам, добрый день. Подскажите, а как вы в итоге сделали? Я тут тоже купил сертификат от GeoTrust, все по инструкции сделал. Сайт показывает, что все хорошо, замочек висит, браузеры не ругаются. Но при проверки в сервисах типа www.sslshopper.com ругается, что не промежуточного сертификата. Хотя уже делал в цепочке и 3, и 2 - все равно сервис ругается. То ли это особенность ВМ, то ли я что-то не так делаю. 3 файла у меня - доменный сертификат crt, ключ и цепочка (которая состояла из промежуточного и корневого, а также (2 вариант) из доменного, промежуточного и корневого) - и все равно проверка валидности установки ругается на промежуточный.
Дмитрий Прудников написал: а также (2 вариант) из доменного, промежуточного и корневого)
Насколько я помню я выполнял таким образом, не помню точно. Еще где то я читал что подобные сервисы могут кешировать результаты запросов на определенное время. Возможно в каком то из вариантов Вы все делаете правильно, но сервис Вам выдает неправильный результат из кеша.