Скопировано с Вот
Я смотрю на сервер от имени клиента, и мне было интересно, что на самом деле представляет собой сертификат и откуда он берется в этом примере:
require('https').createServer({
key: fs.readFileSync('/path/to/something.key'),
cert: fs.readFileSync('/path/to/something.crt'), }, app).listen(443);
Я знаю, что должен добавить это в конец, чтобы включить мой загруженный пакет сертификатов godaddy:
ca: [fs.readFileSync('./ssl/bundle_01.crt', 'utf8'),
fs.readFileSync('./ssl/bundle_02.crt', 'utf8')]
1) Есть идеи, почему в моем случае у меня есть 3 сертификата в моем файле пакета godaddy? (gd_bundle-g2-g1.crt)
2) Какой еще файл я получил при загрузке Godaddy? (someHash.crt)
3) А поскольку срок действия старого сертификата истек, можно ли заменить сертификат something.crt? На что именно его заменить? Нужно ли мне сгенерировать новый ключ и сделать новый запрос csr? Нужно ли мне затем загружать новый комплект сертификатов godaddy?
Я совершенно новичок в этом и хожу по кругу, читая другие вопросы и статьи.
Спасибо!
Я мало что знаю о node.js но я могу ответить на ваши вопросы о сертификате
1) Этот файл gd_bundle-g2-g1.crt - это сертификат корневого центра управления godaddy (на сервере Windows он должен храниться внутри Intermediate Certification Authority Папка сертификата, чтобы ваш сервер знал, кто эта компания подписала ваш сертификат)
2) someHash.crt настоящий сертификат
3) У GoDaddy обычно есть автопродление для своих сертификатов, поэтому, возможно, вы можете просто загрузить новый сертификат или, если у вас нет возможности автопродления, попросить godaddy продлить ваш сертификат. Если вы не хотите этого делать, да, лучше всего переназначить CSR-запрос, просто чтобы убедиться, что все работает. Учтите, что тогда вам нужно будет купить совершенно новый сертификат.