我购买了两个 PositiveSSL 证书(单独),一个用于 manager.domain.com,另一个用于 domain.com。最初我只需要使用 SSL 的 manager.domain.com,但我需要在 domain.com 上使用 SSL。使用 domain.manager.com 的一个 SSL 证书一切正常,但是当我将第二个证书数据添加到 .pem 文件时,domain.com 尝试使用 domain.com 的证书进行验证,但它不起作用。如何使用相同的 stunnel 实例拥有两个 ssl 证书?我很有趣 nginx,如果有用的话也可以使用清漆。
这是 stunnel 配置文件和我的 pem 文件的格式。注意 - 这适用于 domain.manager.com(这是第一个证书)。
cert = /etc/ssl/all.pem
debug = 5
output = /var/log/stunnel4/stunnel.log
[https]
accept = 443
connect = 80
以及 all.pem 的格式。第一个证书用于 manager.domain.com(有效),第二个证书用于 domain.com,但无效。(私钥是用 manager.domain.com 生成的):
-----BEGIN PRIVATE KEY-----
MIIEvwIBADANBgkahkiG9w0BAQEFAASCBKkwggSl444AAoIBAQDz/pbylQ5Ci6ji
END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIFCjCCA/gdfwIBAgIRAL9QPhnM0h2smePkZ8ToSBMwDdfgKoZIhvcNAQEFBQAw
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFCjCCA/gdfwIBAgIRAL9QPhnM0h2smePkZ8ToSBMwDdfgKoZIhvcNAQEFBQAw
-----END CERTIFICATE-----
我也尝试分离证书并将它们放入 CApath
CApath = /etc/stunnel/certs/
debug = …