Как установить ssl сертификат, если среди присланных файлов нет «цепочки»?

Question

[Сергей Булгаков]

Здравствуйте,
Извиняюсь, если "не соображаю".
Получил от коллег "ssl сертификат" - архив.zip.
Открываю, а там только 2 файла chain.crt и private.crt, а да, и еще картинка replace.png 16 на 16 пикселей. В общем, как указано во всех инструкциях - в архиве нет файла "private.key".
На хостинге стоит "ISPmanager Lite 5.90".
В прошлый раз, ставил сертификат, где были все 3 положенных файла, а в этот раз только 2 (тот же сайт, просто новый сертификат). Поэтому, не понимаю как дальше быть: т.е. ок, в настройках ssl на панели ispmanager заполняю не 3, а только 2 поля, т.е. поле для private.key остается пустым. но как тогда должен работать сертификат? В общем, что я не понимаю?

Answer 1

[CityCat4]

Неверный архив Вам прислали. Ну или чужой тыреный сертификат. Вы совершенно верно заметили - без ключа (файла, внутри которого текст между строками BEGIN PRIVATE KEY и END PRIVATE KEY) ничего работать не будет :) Пусть шлют нормальный архив. Кстати, сертификат CA (chain.crt обычно содержит все сертификаты CA вплоть до корневого) может отсутствовать - это не ошибка.

Answer 2

[Vitaly Karasik]

Насколько понимаю, он уже должен быть у вас - на сервере или у того кто посылал Certificate Signing Request (CSR).

Answer 3

[vreitech]

Первым делом проверьте, что внутри private.crt: закрытый ключ или сертификат.
Если ключ - его и указывайте в качестве закрытого ключа. А сертификат можно извлечь из chain.crt, он там идёт первым в списке (или последним - точно не помню).