Я приобрел сертификат SSL с подстановочными знаками на Gandi.net много месяцев назад и успешно использовал его сразу после покупки на других хостинг-сервисах, отличных от Heroku. Теперь мне нужно защитить новый поддомен в приложении, размещенном на Heroku.
Следуя этим инструкциям ...
https://devcenter.heroku.com/articles/ssl-endpoint#provision-the-add-on
... Я ввел:
$ heroku certs:add ~/Desktop/certificate-32703.crt ~/Desktop/private.key
Resolving trust chain... done
Adding SSL Endpoint to dp-heroku-ssl... failed
! Certificate is no longer valid. The 'Not After' date restriction on the certificate has passed.
Сам сертификат срок действия не истекает до 2017 года.
Единственная ссылка на параметр «Не после», который я нашел: https://www.openssl.org/docs/apps/verify .html
Последняя операция - проверка действительности цепочки сертификатов. Срок действия проверяется> по текущему системному времени и датам notBefore и notAfter в сертификате. На этом этапе также проверяются> подписи сертификатов.
Я открыл билет с Ганди и с Heroku. Я отправлю любой полезный ответ от любого из них.
Как ни странно, он говорил мне одну простую вещь: срок действия сертификата истек. Сертификат, который, как я ДУМАЛ, НЕ просрочен. Но у меня был неправильный файл .crt. Это было для другого сертификата, срок действия которого истек. #facepalm
Как только я использовал правильный файл .crt, он сразу заработал.