Я был в 4 или 5 компаниях теперь, я действительно не помню.
У всех нас была эта проблема. Ни один из нас не решил его 100 процентов, но в компании я в теперь, мы имеем то, что я думаю, лучшая стратегия до настоящего времени.
Sharepoint/Wiki/Evernote/PINs
В зависимости от которого типа сертификата Вы имеете, перейдите к https://certs.godaddy.com/Repository.go и загрузите соответствующую промежуточную цепочку сертификата (один из .crt
файлы, скорее всего, этот). Вставка это в Ваш файл PEM наряду с Вашим собственным сертификатом и ключом.
Ваше создание .pem
файл прекрасен. Если бы это не был затем сервер HTTP, то вряд ли запустился бы.
Предположение, что Вы сделали, чтобы GoDaddy базировался сертификат в доверяемых сертификатах Вашего браузера, затем сертификат, который они предоставили Вам, - то, что известно как "цепочечный" сертификат. Это означает, что не было подписано непосредственно их корнем. Это подписывается межпосредническим CA, который сам по себе подписывается полностью.
Для Вашего браузера для доверия цепочечному сертификату это должно знать обо всех сертификатах в цепочке. В Apache это выполняется с SSLCertificateChainFile
директива, которая продвигает другие сертификаты в цепочке клиенту во время процесса квитирования SSL.
Необходимо будет найти замену для этой директивы у Мангусты. Руководство, кажется, не указывает как. Можно найти что, поместив цепочечный сертификат (сертификаты) в конце PEM для помощи.
openssl x509 -issuer -noout < banana.crt
помогает Вам в идентификации который конкретно.
– Dan Carley
11 August 2009 в 00:30