Openshift trustwave 中间 ssl 证书问题
Openshift trustwave intermediate ssl cert issue
所以我在 openshift 上有一个应用程序,我正试图在那里启用 SSL。我已经从我以前的主机那里获得了 SSL 证书,它与 Trustwave 一起使用并且似乎工作正常。
所以我为 my-domain.com 设置了一个别名,并在域提供商上放置了一个 CNAME 重定向到 openshift,并且工作正常。现在我得到了一个包含证书不同文件格式的 zip 文件:
- 我的-domain.com.cer
- 我的-domain.com.der
- 我的-domain.com.p7b
- 我的-domain.com.pem
- chain.cer
我在 .pem 文件中也有私钥,使用 my-domain.com.pem、chain.cer 和 my-private-key.pem 似乎所有设置都很好。但是,如果我随后访问任何 SSL 分析站点,他们都会说没有中间证书,甚至似乎认为我没有使用 trustwave 证书,而我肯定是。我知道 openshift 使用 SNI,所以我不太担心 *.rhcloud.com 问题,但我很困惑为什么它认为我的证书不是来自 trustwave(当它是)以及为什么它找不到中间体。
除 FF 之外的大多数浏览器都不关心这一点并且可以正常显示挂锁,但 Firefox 显示无效 SSL 屏幕并警告用户而不是显示该站点。
我已经尝试去 trustwave 站点并下载他们的中间证书 dvca2.crt 但即使尝试仍然会出现同样的问题。
我有点困惑为什么它不起作用,我已经尝试了 zip 文件中的其他文件类型,例如 my-domain.com.cer 但还是一样。所以我没有想法,想知道是否有其他人遇到过类似的问题或知道是什么原因造成的。
好吧,经过大量搜索后解决了它,Trustwave 仍然报告错误,但所有浏览器似乎都接受它。
所以我得到了主证书文件(我使用的是 my-domain.com.pem),将内容复制并粘贴到一个新文件中(类似于 combined.pem),然后打开你的中间文件(chain.cer 对我来说)并将其复制并粘贴到合并文件的末尾,因此它应该如下所示:
-- Begin Cert
...
-- End Cert
-- Begin Cert
...
-- End Cert
然后将这个新的组合文件作为您的主证书文件上传到 openshift,忽略链文件并添加您的私钥。现在应该一切正常了。
所以我在 openshift 上有一个应用程序,我正试图在那里启用 SSL。我已经从我以前的主机那里获得了 SSL 证书,它与 Trustwave 一起使用并且似乎工作正常。
所以我为 my-domain.com 设置了一个别名,并在域提供商上放置了一个 CNAME 重定向到 openshift,并且工作正常。现在我得到了一个包含证书不同文件格式的 zip 文件:
- 我的-domain.com.cer
- 我的-domain.com.der
- 我的-domain.com.p7b
- 我的-domain.com.pem
- chain.cer
我在 .pem 文件中也有私钥,使用 my-domain.com.pem、chain.cer 和 my-private-key.pem 似乎所有设置都很好。但是,如果我随后访问任何 SSL 分析站点,他们都会说没有中间证书,甚至似乎认为我没有使用 trustwave 证书,而我肯定是。我知道 openshift 使用 SNI,所以我不太担心 *.rhcloud.com 问题,但我很困惑为什么它认为我的证书不是来自 trustwave(当它是)以及为什么它找不到中间体。
除 FF 之外的大多数浏览器都不关心这一点并且可以正常显示挂锁,但 Firefox 显示无效 SSL 屏幕并警告用户而不是显示该站点。
我已经尝试去 trustwave 站点并下载他们的中间证书 dvca2.crt 但即使尝试仍然会出现同样的问题。
我有点困惑为什么它不起作用,我已经尝试了 zip 文件中的其他文件类型,例如 my-domain.com.cer 但还是一样。所以我没有想法,想知道是否有其他人遇到过类似的问题或知道是什么原因造成的。
好吧,经过大量搜索后解决了它,Trustwave 仍然报告错误,但所有浏览器似乎都接受它。
所以我得到了主证书文件(我使用的是 my-domain.com.pem),将内容复制并粘贴到一个新文件中(类似于 combined.pem),然后打开你的中间文件(chain.cer 对我来说)并将其复制并粘贴到合并文件的末尾,因此它应该如下所示:
-- Begin Cert
...
-- End Cert
-- Begin Cert
...
-- End Cert
然后将这个新的组合文件作为您的主证书文件上传到 openshift,忽略链文件并添加您的私钥。现在应该一切正常了。