ssl - Erlang Cowboy SSL 示例

标签 ssl erlang ssl-certificate cowboy

牛仔:https://github.com/extend/cowboy

在ssl例子中,ssl文件夹下需要三个文件,分别是 cowboy-ca.crt、server.crt 和 server.key。

我在startssl申请免费ssl,发现只有 server.crt 和 server.key 生成。

cowboy-ca.crt 有什么用?

我的问题是“我需要 cowboy-ca.crt”吗?

提前致谢

最佳答案

SSL 建立在信任链 的原则之上。您使用 StartSSL(或任何其他证书提供商)的原因是您要求他们签署您的证书并为您创建这样的信任链。如果客户信任 StartSSL,他们就会信任您服务器的证书。

有时,客户并不拥有链的所有先前元素。 Cowboy 示例中就是这种情况,其中客户端可能不知道示例根证书 cowboy-ca.crt。因此,在 SSL 握手期间,服务器可以发送该链的一部分。这不会创建信任,除非客户端已经信任链的根或前缀。

在您的例子中,链条实际上包含三个具有中间证书 的元素。这是您应该在此处使用的内容,因为客户端仅信任根并且可能不知道中间证书。如果您使用的是来自 StartSSL 的免费证书,则它是 sub.class1.server.ca.pem。可以下载here .

关于ssl - Erlang Cowboy SSL 示例,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19372187/

上一篇:node.js - WebSocket 安全本地主机连接

下一篇:ssl - Heroku 是否支持客户端 SSL 证书?

相关文章:

java - XMPP编程使用erlang还是java?

ssl - 一个域上有多个 SSL 证书

python - requests.exceptions.SSLError - 无法使用 python 模块

c++ - Boost ASIO 连接失败

postgresql - Scala:如何建立与 PostgreSQL 服务器的安全连接?

java - Javaee 中的 SSL/TLS 协议(protocol)版本

azure - 是否可以配置Azure网站SSL协议(protocol)和密码

erlang - 我可以从 rebar3 运行 escript 应用程序吗?

erlang - Elixir-Erlang : is there a "reasonable" limit of children handled by a supervisor?

安全证书安装

©2024 IT工具网  联系我们