Я создал самозаверяющий сертификат для dockerised nginx в Catalina MacOS. Сертификат и ключ выглядят нормально. Вот они:
-----BEGIN TRUSTED CERTIFICATE-----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-----END TRUSTED CERTIFICATE-----
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
Теперь я прочитал, что мне нужно использовать флаг -trustout при запуске openssl x509 для получения сертификата из CSR и ключа, и он производит «предположительно» доверенный сертификат. Я скопировал их в / etc / ssl / certs и / etc / ssl / private соответственно. Разрешения для файлов:
-rw-r--r-- 1 root wheel for the cert and
-rw-r--r-- 1 root wheel for the key.
Nginx жалобы на то, что он ожидает доверенный сертификат: 2020/04/20 19:36:54 [emerg] 1 # 1: не удается загрузить сертификат "/ etc /ssl/certs/mykey.pem ": сбой PEM_read_bio_X509_AUX () (SSL: ошибка: 0909006 C: подпрограммы PEM: get_name: нет строки начала: Ожидается: Доверенный сертификат)
Я использую docker toolbox, хотя это не должно иметь никакого значения, если бы я использовал Docker для Ma c Я думаю, в этом случае.
Кто-нибудь, кто знает, как решить эту проблему или пролить свет?
Спасибо