牛仔:https://github.com/extend/cowboy
在ssl例子中,ssl文件夹下需要三个文件,分别是 cowboy-ca.crt、server.crt 和 server.key。
我在startssl申请免费ssl,发现只有 server.crt 和 server.key 生成。
cowboy-ca.crt 有什么用?
我的问题是“我需要 cowboy-ca.crt”吗?
提前致谢
最佳答案
SSL 建立在信任链 的原则之上。您使用 StartSSL(或任何其他证书提供商)的原因是您要求他们签署您的证书并为您创建这样的信任链。如果客户信任 StartSSL,他们就会信任您服务器的证书。
有时,客户并不拥有链的所有先前元素。 Cowboy 示例中就是这种情况,其中客户端可能不知道示例根证书 cowboy-ca.crt
。因此,在 SSL 握手期间,服务器可以发送该链的一部分。这不会创建信任,除非客户端已经信任链的根或前缀。
在您的例子中,链条实际上包含三个具有中间证书 的元素。这是您应该在此处使用的内容,因为客户端仅信任根并且可能不知道中间证书。如果您使用的是来自 StartSSL 的免费证书,则它是 sub.class1.server.ca.pem
。可以下载here .
关于ssl - Erlang Cowboy SSL 示例,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19372187/