witam,

mam taki oto problem:

• dwie maszyny fizyczne

• jedna Centos, druga Debian

Ostatnio zmieniałem certyfikat z SHA1 na SHA2.

Certyfikaty są od Unizeto/Certum (Trusted SSL).

Teraz tak:

Centos:

SSLCertificateFile /etc/pki/tls/certs/plik-ssh2.cer
SSLCertificateKeyFile /etc/pki/tls/private/klucz.key
SSLCACertificateFile  /etc/pki/tls/certs/ca-bundle.crt
SSLCertificateChainFile /etc/pki/tls/certs/OVSSLChain-SHA2.crt

openssl s_client -connect adres.net.pl:443 - OK

To jest ok.

Teraz problem pojawia się przy Debian (squeeze/sid).

w pliku 01-ssl-default mam taki układ:

SSLCertificateFile      /etc/ssl/certs/plik-ssha2.cer
SSLCertificateKeyFile   /etc/ssl/private/klucz.key
SSLCACertificateFile   /etc/ssl/certs/ca-bundle.crt
SSLCertificateChainFile /etc/ssl/certs/OVSSLChain-SHA2.crt

openssl wywala coś takiego:

Cert kopiuje od Certum/Unizetu zarówno tekstowy jak i binarkę.

https://cservices.certum.pl/muc-customer/ssl/certificate/diagnostics - korzystam z ich narzędzia i mam taki komunikat:

Wynik diagnostyki instalacji certyfikatu SSL

Błąd: Niepoprawny łańcuch lub ścieżka certyfikacji.
Jak rozwiązać błąd:

• Aby certyfikat był poprawnie zainstalowany na serwerze należy dograć do konfiguracji serwera certyfikat pośredni: Certum Organization Validation CA SHA2 
• Skontaktuj się z administratorem serwera.

http://repository.certum.pl/ovcasha2.cer - ten plik również pobieram - bez rezultatu.

Czy mogę Was prosić o pomoc ?