SSL証明書pemファイルへのコンパイル

Question

最近、SSL証明書を購入し、使用するにはHAProxyを設定する必要があります。

HAProxyからの指示が

以下の通りですhaproxyまたはリンクされたアプリケーションサービスでdockercloud /に指定された証明書は、（秘密鍵が置かれなければならない公共の証明書に続く秘密鍵を含む、PEMファイルです公開証明書と追加のオーソリティ証明書の前に、注文事項）。

This articleは、私がSSL証明書を購入した後、次のファイルを受信

—–BEGIN RSA PRIVATE KEY—– 

(Your Private Key: your_domain_name.key) — 

–END RSA PRIVATE KEY—– 

—–BEGIN CERTIFICATE—– 

(Your Primary SSL certificate: 

your_domain_name.crt) 

—–END CERTIFICATE—– 

—–BEGIN CERTIFICATE—– 

(Your Intermediate certificate: DigiCertCA.crt) 

—–END CERTIFICATE—– 

—–BEGIN CERTIFICATE—– 

(Your Root 

certificate: TrustedRoot.crt) 

—–END CERTIFICATE—– 

...順序は次のようであることをより詳細に説明しています。

AddTrustExternalCARoot.crt 
COMODORSAAddTrustCA.crt 
COMODORSADomainValidationSecureServerCA.crt 
my_domain.crt 

また、私はCSR生成のキーファイルを持っています。

は、私はHAProxy SSL_CERT変数に my_domain.pemの内容をコピーし、次の

cat my_key_from_csr >> my_domain.pem 
cat my_domain.crt >> my_domain.pem 
cat COMODORSAAddTrustCA.crt >> my_domain.pem 
cat AddTrustExternalCARoot.crt >> my_domain.pem 

を走ったが、それは動作しません。私は何か間違っているのですか？

Answer 1

ファイルのファイルの一部としてcsrファイルを含める必要はありません。。次の作品は100％で、私はhaproxyも使っています。

cat your_domain_private_key.key >> your_domain.pem 
cat your_domain_issued_certificate.crt >> your_domain.pem 
cat COMODORSADomainValidationSecureServerCA.crt >> your_domain.pem 
cat COMODORSAAddTrustCA.crt >> your_domain.pem 

プリインストールされているすべてのコンピュータにすでにあるようPEMファイルへのルートCA（AddTrustExternalCARoot.crt）を追加する必要はありません。