Witajcie, potrzebuję małej (wielkiej pomocy).
Potrzebuję wygenerować niniejszy certyfikat SSL:
PEM cerificate with full chain (certificate.crt + chain.crt + root.crt). Do tego trzeba mieć "Private key for PEM Certificate" osobno. Wydaje się proste, ale spędza mi sen z powiek. Te certyfikaty są wymagane do zainstalowania i przed instalowaniem aplikacji opartej na NGINX. Wszystko się dzieje na Ubuntu 18 z GUI. Próbowałem wszystkimi metodami, ale zawsze jakiś błąd wyskakuje, że jest niepoprawnie skonstruowany, zbudowany. Może dla was to będzie pestka. Ogólnie ta aplikacja korzysta z wielu domen. Powinien być w teorii Wildcard, ale wiadomo..Cena... Jednak wiem od producenta, że może być również samopodpisany certyfikat. Więc próbuję...
Byłbym wdzięczny za każdą odpowiedź. Takie odpowiedzi jak OPENSSL znam, próbowałem i nie pomogło, przynajmniej mnie, choć wiem, że pewnie tędy droga. Byłbym wdzięczny nie tylko za "gotowca", ale choćby za szczegółowe przybliżenie tematu, jakieś nakierowanie w tym temacie. Spędziłem masę czasu na różnych forach, ale na nic. Może kiedyś już to zrobiłem dobrze, ale nie zmieniłem może uprawnień na Ubuntu i nie dowiedziałem się, że zrobiłem dobrze.
Tak w skrócie: potrzebuję 4 certyfikatów:
- cert.crt - wildcard certificate for domain which specified as APP_DOMAIN
- cert.key - private key without password for cert.crt
- chain.crt - chaining certificate for cert.crt
- root.crt - CA root certificate for chain
Pem'a już bym z tego sam zrobił może, ale nie wiem znowu co miałbym zrobić z "Private key for PEM Certificate".
Może ktoś z was ma jakieś pomysły? Będę niezmiernie wdzięczny :)