現象
- Invalid Private Key って言われる
- Invalid Public Key って言われる
原因と対策
Invalid Private Key
端的にパスフレーズ付きの秘密鍵を食わせてたから。
openssl
openssl rsa -in example.com.key -out example.com.key.nopass
とかしてやって、.nopass な方を食わせれば OK
Invalid Public Key
最初は発行された Public Key (メールとかに貼り付けられてるヤツ) が間違ってるのか?!とか思ったけど、違った。
原因としては、中間証明書の方だった。
ELB (だけかどうかは知らんが) に中間証明書を食わせる場合、 中間証明書 → クロスルート証明書 の順で食わせないとダメらしい。
んで、RapidSSL さんの場合、以下の Intermediate CA が提供されている。
- Primary Intermediate CA: GeoTrust のクロスルート CA
- Secondary Intermediate CA: RapidSSL 自身の CA
これを利用する場合、 Secondary → Primary の順で貼り付けないとダメなのでしたー