Назад | Перейти на главную страницу

тонкий сервер с GoDaddy ssl - доступ из osx

У меня есть тонкий сервер, который я запускаю с сертификатом от GoDaddy и секретным ключом, который я создал ранее. У меня также есть файл "gd_bundle.crt", который, вероятно, требуется для доступа из osx (или iphones).

thin принимает только мой сертификат и закрытый ключ, но я не знаю, как передать ему "gd_bundle.crt".

Что ему делать?

Если нет возможности указать путь к сертификату, вам нужно создать однофайловый пакет, который включает ваш сертификат и полный путь до корня.

Однако я бы не советовал делать это с пакетом, загруженным с GoDaddy - этот пакет имеет неверный путь для подписи сертификата - GoDaddy все испортил (см. Мой ответ, посвященный этому Вот).

Как и в ответе, который я связал выше с этим комплектом сертификатов (который до сих пор не исправлен!), Вы захотите создать свой собственный комплект сертификатов. Загрузите веб-сайт в браузере, который определяет путь доверия до корня, и вы захотите экспортировать каждый отдельный сертификат как x509; ваш собственный сертификат (который у вас уже есть), все промежуточные звенья в порядке, вплоть до корня.

Затем создайте текстовый файл, состоящий из частей этих экспортов, добавленных вместе в обратном порядке, например:

-----BEGIN CERTIFICATE-----
(Your certificate's base64 data here)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(intermediate certificate's base64 data here)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(root certificate's base64 data here)
-----END CERTIFICATE-----

И одно предупреждение - делайте это в текстовом редакторе; редакторы, такие как Wordpad, заменят -- с участием , что приведет к тому, что OpenSSL не сможет загрузить сертификат.