Ну с порядком сложно ошибиться. К основному я приклеил промежуточные. Их там три.<br>Обе конторы свои промежуточные конечно присылают вместе с основным - это не проблема.<br>С глобе  все работает. Интересно что делать с godaddy? Вроде как на апаче работает, где промежуточные прописываешь отдельной строчкой, в чем трабла на nginx?<br>
Сейчас, когда он работает со склееными сертификатами в один файл, то wget ругается на них так:<br><br>$wget &quot;<a href="https://app.inntelligenz.com/sign">https://app.inntelligenz.com/sign</a>&quot;<br>--2009-08-22 05:22:19--  <a href="https://app.inntelligenz.com/sign">https://app.inntelligenz.com/sign</a><br>
Распознаётся app.inntelligenz.com... 174.129.210.211<br>Устанавливается соединение с <a href="http://app.inntelligenz.com">app.inntelligenz.com</a>|174.129.210.211|:443... соединение установлено.<br>ОШИБКА: невозможно проверить сертификат <a href="http://app.inntelligenz.com">app.inntelligenz.com</a>, запрошенный `/C=US<br>
/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=<a href="http://certificates.godaddy.com/">http://certificates.godaddy.com/</a><br>repository/CN=Go Daddy Secure Certification Authority/serialNumber=07969287&#39;:<br>  Обнаружен самостоятельно подписанный сертификат.<br>
<br>Как-то странно все это...<br><br>Антон.<br><br><div class="gmail_quote">2009/8/21 Igor Sysoev <span dir="ltr">&lt;<a href="mailto:is@rambler-co.ru">is@rambler-co.ru</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><div></div><div class="h5">On Fri, Aug 21, 2009 at 09:27:44PM +0400, Igor Sysoev wrote:<br>
<br>
&gt; On Fri, Aug 21, 2009 at 06:45:23PM +0200, Anton Kuznetsov wrote:<br>
&gt;<br>
&gt; &gt; В первый раз ставлю честный купленный сертификат, в большом недоумении от<br>
&gt; &gt; результатов.<br>
&gt; &gt;<br>
&gt; &gt; Купил первый на пробу от <a href="http://globessl.com" target="_blank">globessl.com</a><br>
&gt; &gt; поставил на хомяка <a href="https://arjlover.net" target="_blank">https://arjlover.net</a> - почти везде работает, хотя у меня<br>
&gt; &gt; на работе не проходит в любом броузере.<br>
&gt; &gt;<br>
&gt; &gt; Сделал по инструкции от globe:<br>
&gt; &gt; #openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr<br>
&gt; &gt;<br>
&gt; &gt; в конфиг nginx написал так:<br>
&gt; &gt;<br>
&gt; &gt; ssl                     on;<br>
&gt; &gt; ssl_protocols           SSLv3 TLSv1;<br>
&gt; &gt; ssl_certificate      /usr/local/etc/nginx/ssl/arjlover_net.crt;<br>
&gt; &gt; ssl_certificate_key  /usr/local/etc/nginx/ssl/myserver.key;<br>
&gt; &gt;<br>
&gt; &gt; Ну вроде завелось...  nginx version: nginx/0.8.5 FreeBSD 6.3<br>
&gt; &gt;<br>
&gt; &gt; ===============<br>
&gt; &gt; Теперь делаю для апликухи<br>
&gt; &gt; <a href="https://app.inntelligenz.com/sign" target="_blank">https://app.inntelligenz.com/sign</a><br>
&gt; &gt; Все аналогично, купить решил у <a href="http://godaddy.com" target="_blank">godaddy.com</a>, сделал сертификаты, те же<br>
&gt; &gt; строчки в nginx и... не работает!!! Хотя вчера вечером дома у меня одна<br>
&gt; &gt; страница открылась с валидным сертификатом и так и закэшировалась. Остальные<br>
&gt; &gt; урлы ругаются. Смех! nginx version: nginx/0.8.6 Ubuntu<br>
&gt; &gt; Что делать, куда копать?<br>
&gt; &gt;<br>
&gt; &gt; Еще один побочный вопрос - что это за файл gd_bundle.crt? Прописывается в<br>
&gt; &gt; апач строчкой<br>
&gt; &gt; SSLCertificateChainFile /ssl/gd_bundle.crt<br>
&gt; &gt; Почему аналогичной строчки нет у nginx?<br>
&gt; &gt; Если я все это поднимаю на апаче вот так:<br>
&gt; &gt; SSLCertificateFile /ssl/app.inntelligenz.com.crt<br>
&gt; &gt; SSLCertificateKeyFile /ssl/myserver.key<br>
&gt; &gt; SSLCertificateChainFile /ssl/gd_bundle.crt<br>
&gt; &gt;<br>
&gt; &gt; То верификация работает!!! Но надо на nginx...<br>
&gt;<br>
&gt; gd_bundle.crt - это не побочный вопрос, а основной. Нужно сделать так:<br>
&gt; cat app.inntelligenz.com.crt gd_bundle.crt &gt; app.inntelligenz.com.full<br>
&gt;<br>
&gt; и использовать получённую цепочку сертификатов:<br>
&gt; ssl_certificate      /usr/local/etc/nginx/ssl/app.inntelligenz.com.full<br>
&gt;<br>
&gt; То же самое нужно повторить с <a href="http://globessl.com" target="_blank">globessl.com</a> - добавить их промежуточные<br>
&gt; сертификаты к основному. Тогда должно работать со всеми браузерами.<br>
<br>
</div></div>Вот тут берутся промежуточные сертификаты <a href="http://globessl.com" target="_blank">globessl.com</a>:<br>
<a href="http://customer.globessl.com/knowledgebase/48/GlobeSSL_CA_Root_and_Intermediate_Certificates.html" target="_blank">http://customer.globessl.com/knowledgebase/48/GlobeSSL_CA_Root_and_Intermediate_Certificates.html</a><br>

<div><div></div><div class="h5"><br>
<br>
--<br>
Игорь Сысоев<br>
<a href="http://sysoev.ru" target="_blank">http://sysoev.ru</a><br>
<br>
</div></div></blockquote></div><br>