Я пытаюсь настроить SSL-сертификат Geotrust для своего приложения Heroku, используя надстройку SSL Endpoint и инструкции на https://devcenter.heroku.com/articles/ssl-endpoint.
Я сгенерировал свой открытый ключ из моего закрытого ключа, используя:
openssl rsa -in server.orig.key -out server.key
и добавил в сертификаты героку:
heroku certs:add server.crt server.key
Вроде все было хорошо. heroku certs перечисляет исправленную информацию только с Trusted = false для моего сертификата.
Если я пойду в https://tokyo-2121.herokussl.com браузер говорит:
You attempted to reach tokyo-2121.herokussl.com,
but instead you actually reached a server identifying itself as www.mydomain.com.
Как и ожидалось, сертификат явно определяет правильный домен, но когда я настроил CNAME для данного tokyo-2121.herokussl.com и посетите мой поддомен, браузер говорит:
www.mydomain.com uses an invalid security certificate.
The certificate is only valid for the following names:
*.herokuapp.com , herokuapp.com
Если я запустил завиток -kv https://www.mydomain.com
Я получил: subjectAltName does not match www.mydomain.com
Я попробовал процесс еще раз, похоже, моя ошибка была на этом этапе:
openssl rsa -in server.orig.key -out server.key
У меня уже был закрытый ключ в server.orig.key, и мне не нужно было его генерировать. Мне просто нужно было прикрепить мои файлы Geotrust .crt и .key к конечной точке ssl heroku.