Тонкий сервер с GoDaddy ssl - доступ из OSX

Question

Тонкий сервер с GoDaddy ssl - доступ из OSX

У меня есть тонкий сервер, который я запускаю с сертификатом от GoDaddy и закрытым ключом, который я создал ранее. У меня также есть файл "gd_bundle.crt", который, вероятно, требуется для доступа из osx (или iphones).

thin принимает только мой сертификат и закрытый ключ, но я не знаю, как передать его "gd_bundle.crt".

Что это должно сделать?

0

ssl ssl-certificate openssl godaddy thin

Источник

Rafa 27 дек '11 в 20:57

1 ответ

Решение

Другие вопросы по тегам ssl ssl-certificate openssl godaddy thin

Shane Madden 27 дек '11 в 23:00 2011-12-27 23:00 · Accepted Answer · 2011-12-27 23:00

Если нет возможности указать путь к сертификату, вам нужно создать пакет из одного файла, который включает ваш сертификат и полный путь до корня.

Однако я бы не советовал делать это с пакетом, загруженным с GoDaddy - этот пакет имеет неверный путь подписи сертификата - GoDaddy испортил его (см. Мой ответ, обсуждающий это здесь).

Как и в ответе, который я связал выше с этим комплектом сертификатов (который они до сих пор не исправили!), Вы захотите создать свой собственный комплект сертификатов. Загрузите веб-сайт в браузере, который определяет путь доверия к корню, и вы захотите экспортировать каждый отдельный сертификат как x509; ваш собственный сертификат (который у вас уже есть), любые промежуточные звенья в порядке, вплоть до корня.

Затем создайте текстовый файл с кусочками из этих экспортов, добавленными вместе, в обратном порядке, например:

-----BEGIN CERTIFICATE-----
(Your certificate's base64 data here)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(intermediate certificate's base64 data here)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(root certificate's base64 data here)
-----END CERTIFICATE-----

И одно предупреждение - сделайте это в текстовом редакторе; редакторы, такие как WordPad, заменит -- с –, что приведет к тому, что OpenSSL не сможет загрузить сертификат.