Problem z SSL na Apache2 Certum

witam,

mam taki oto problem:

  • dwie maszyny fizyczne

  • jedna Centos, druga Debian

Ostatnio zmieniałem certyfikat z SHA1 na SHA2.

Certyfikaty są od Unizeto/Certum (Trusted SSL).

 

Teraz tak:

Centos:

 

SSLCertificateFile /etc/pki/tls/certs/plik-ssh2.cer
SSLCertificateKeyFile /etc/pki/tls/private/klucz.key
SSLCACertificateFile  /etc/pki/tls/certs/ca-bundle.crt
SSLCertificateChainFile /etc/pki/tls/certs/OVSSLChain-SHA2.crt

openssl s_client -connect adres.net.pl:443 - OK

 

To jest ok.

 

Teraz problem pojawia się przy Debian (squeeze/sid).

 

w pliku 01-ssl-default mam taki układ:

 

SSLCertificateFile      /etc/ssl/certs/plik-ssha2.cer
SSLCertificateKeyFile   /etc/ssl/private/klucz.key
SSLCACertificateFile   /etc/ssl/certs/ca-bundle.crt
SSLCertificateChainFile /etc/ssl/certs/OVSSLChain-SHA2.crt

openssl wywala coś takiego:

 

 

 

Cert kopiuje od Certum/Unizetu zarówno tekstowy jak i binarkę.

 

https://cservices.certum.pl/muc-customer/ssl/certificate/diagnostics - korzystam z ich narzędzia i mam taki komunikat:

 

Wynik diagnostyki instalacji certyfikatu SSL

Błąd: Niepoprawny łańcuch lub ścieżka certyfikacji.
Jak rozwiązać błąd:

  • Aby certyfikat był poprawnie zainstalowany na serwerze należy dograć do konfiguracji serwera certyfikat pośredni: Certum Organization Validation CA SHA2  download.png
  • Skontaktuj się z administratorem serwera.

 

http://repository.certum.pl/ovcasha2.cer - ten plik również pobieram - bez rezultatu.

 

Czy mogę Was prosić o pomoc ? :frowning: