Я настраиваю прокси реверса nginx на Ubuntu 16.04 Сервер LTS для веб-сервера.

Там будут три различных Сервиса, работающие на Ubuntu. Сервисы передадут друг друга использующего вызовы API. Так же Клиенты (Браузер / Мобильный) передадут Сервисы с помощью вызовов API.

Для проверки Клиента запросы SSL я должен установить сертификаты на Сервере ПК. После Аутентификации только запрашивают, будет обработан или передал для обработки далее.

Каждый Сервис у меня есть Сертификаты о следующих файлах формата. Ser1_cert.crt, Ser1_key-decryp.key, Ser1_keyfile.key, Ser1_exported.pfx

lly Ser2_..., Ser3_... файлы доступны

Для CA у меня есть CA_50EA.crt, файлы CA_50EA.pfx доступны

У меня нет ясности, на котором формате файла сертификата я предполагаю для использования для установки Сертификата.

Для установки сертификатов в Системе, я выполнил следующие шаги. 1. Я скопировал .crt дополнительные файлы (включая файл CA) в/usr/share/ca-certificates затем, я работаю ниже команды. 2. sudo dpkg-реконфигурировали сертификаты CA

Это показало UI для выбора сертификатов, я выбрал все. В конце это показало нет. из добавленных сертификатов.

Я поместил путь сертификата правильно в nginx.conf файл. Я скопировал .crt и .key файлы к/etc/ssl/certs/и/etc/ssl/private/соответственно.

ssl_certificate "/etc/pki/certs/XServer_certificate.crt"; ssl_certificate_key "/etc/ssl/private/XServer_decryp.key";

Теперь я пытался войти в Сервер от клиента Браузера, но проверка Сертификата входа в систему была отказавшей со следующим сообщением журнала Сервера.

информация: LoginController[0]

Ошибка сертификации: не мог получить локальный сертификат выпускающего

Для подтверждения снова я скопировал все файлы сертификата в/usr/share/ca-certificates каталог (общие 14 файлов), затем я снова выполнился 'sudo, dpkg-реконфигурировали сертификаты CA. На этот раз также получение той же ошибки.

3. В следующий раз, когда я работал "sudo update-ca-certificates - новая" команда It показала нет. из сертификатов, установленных с Предупреждением для ca.pem файла как ниже.

ПРЕДУПРЕЖДЕНИЕ: CA_50EA.pem не содержит сертификат или CRL: пропуск 152 добавленных, 0 удаленных;готово.

Файл .pem создается в/etc/ssl/certs папке, но я ввел только .crt файл в/usr/share/ca-certificates

Я пытался проверить использование ниже команды, там также я видящий ту же проблему как ниже.

openssl s_client - соедините [имя сервера]:443-showcerts-CAfile/etc/ssl/certs/ca-certificates.crt

.................................. Проверьте код возврата: 21 (не могущий проверить первый сертификат)

Это говорит очень четкую отказавшую проверку.

Какой-либо шаг, который я пропускаю, что правильный подход должен сделать это. Путем наблюдения ошибки я думал CA, не установленный правильно.

Я прочитал много блогов, большинство из них объясняющий то же, но это не работает на меня.

некоторое время, прежде чем я работал над CentOS7, там я использовал следующие команды для установки сертификатов в системе. сила update-ca-trust - включает, update-ca-trust извлечение В Клиентской проверке сертификата CentOS, происходящей прекрасный с вышеупомянутыми командами.

Любая обратная связь ценится.

Спасибо