1. Dom
  2. Pytanie i odpowiedź
  3. OpenShift z Comodo SSL

OpenShift z Comodo SSL

2014-09-24 13 views
5

Próbuję przesłać certyfikaty SSL dla mojego aliasu narzędzi OpenShift. Użyłem instrukcji tutaj: http://cloudhostingsource.com/setup-ssl-certificate-openshift/OpenShift z Comodo SSL

Utknąłem jednak w części ładującej - już wygenerowałem CSR, aktywowałem certyfikat. Za każdym razem, gdy próbuję przesłać pliki, przenoszę mnie z powrotem na tę samą stronę bez powiadomienia.

Comodo SSL wysłał mi 4 pliki:

  1. AddTrustExternalCARoot.crt
  2. COMODORSAAddTrustCA.crt
  3. COMODORSADomainValidationSecureServerCA.crt
  4. myApp.crt

Jak przesłać te? Istnieją trzy pola do przesłania do Openshift ... Które są załadowane do certyfikatu SSL? Łańcuch certyfikatów? Mam swój klucz prywatny i znam ten klucz.

Dzięki

Źródło

2014-09-24 Eric Walsh

Odpowiedz

2

Po prostu chciałem opublikować aktualizację dla użytkowników, którzy napotkali ten problem w przyszłości ... Nie jestem pewien, czy to dlatego, że dodałem publiczny klucz SSH przez konfigurację RHC, ale nic, co zrobiłem (żadna kombinacja kopiowania wklejania, przełączania plików wokół) działałaby za pomocą narzędzia do przesyłania plików.

W końcu, przed podjęciem decyzji, aby zadzwonić do Red Hat i QQ, użyłem konsoli wiersza poleceń, aby dodać pliki SSL ...

Oto polecenie użyłem:

RHC alias update cert php www.myapp.com --certificate myApp.crt --private klucz myApp.key --passphrase mojehasło

Ten link zawiera więcej info: https://access.redhat.com/documentation/en-US/OpenShift_Online/2.0/html/User_Guide/Using_Custom_SSL_Certificates1.html

TLDR: nie trzeba połączyć dowolny z plików Comodo, wystarczy użyć pliku nr 4, twój pr ivatekey i twoje hasło (jeśli je masz)

Źródło

2014-09-24 21:08:23

0

Trzeba połączyć 1,2 i 3 w jednym certyfikacie łańcucha (w odpowiedniej kolejności) i przesłać je w dziedzinie certyfikacji łańcucha, klucz idzie w polu klucza, a myApp. crt idzie w polu certyfikatu.

Źródło

2014-09-24 20:06:25

+0

to nie działa ...Połączyłem pierwsze trzy w plik - czy powinny być w tej kolejności? Czy istnieje jakieś specjalne rozszerzenie, które musi być? Kiedy naciskam save (po wykonaniu twoich instrukcji) robi to tak samo jak zwykle i po prostu ignoruje upload i odświeża stronę. –

+0

Musisz zapytać, w którym miejscu masz swój certyfikat, od tego, w jakiej kolejności się znajdują. Powinny one być rozszerzeniem .crt dla certyfikatów i .key dla klucza prywatnego. Jeśli posiadasz hasło do swojego klucza, upewnij się, że tam wpisałeś. –

0

Miałem podobny problem, a po kilku e-mailach z powrotem z wydawcą certyfikatu, pomogło mi połączenie mojego certyfikatu z łańcuchem certyfikatów w jeden plik, i przesłanie go do pola "Certyfikat SSL" w OpenShift. Pozostawiłem puste pole "Łańcuch certyfikatów SSL", ale oczywiście przesłałem swój klucz publiczny w polu "Certyfikat klucza prywatnego".

Źródło

2015-11-22 15:21:04 Shumoapp

1

To prawda!

Najpierw połączyć publicznej wiązki:

cat dom_com.crt dom_com.ca-bundle >> dom_com.ALL.bundle

i przesłać zarówno:

rhc alias update-cert app dom_com \ 
    --certificate dom_com.ALL.bundle \ 
    --private-key dom_com.key

I wtedy uzyskać w https://www.ssllabs.com/ssltest/

Źródło

2016-04-04 20:43:48 pilasguru

+0

Twoje rozwiązanie działało idealnie dla mnie, dzięki! – gbs

Powiązane problemy

 Powiązane problemy