我正在尝试使用从 wosign 获得的免费 ssl 证书?在 node.js 中,但我遇到了一些问题。
我正在创建我的服务器:
var server = https.createServer({key: serviceKey, cert: certificate}, httpHandler).listen(port)
这适用于我的自签名证书。为了允许 wosign 生成证书,我向他们提供了与我的自签名证书一起生成的 CSR。他们给了我以下文件:
- root.crt
- 3_user_my.domain.crt
- 2_issuer_Intermediate.crt
- 1_cross_Intermediate.crt
我还阅读了以下几个来源以帮助我:
- > https://www.ohling.org/blog/2015/02/wosign-free-2y-ssl-certificate.html
- > http://www.lowendtalk.com/discussion/41289/free-chinese-2-year-ssl-certificate-dv-kuaissl-by-wosign-com
两者都提到证书的“顺序”很重要,但我不知道它们在那里意味着什么。我假设会有一个证书,我可以用它替换我的自签名 certificate 。如果有顺序,我假设它是 1->2->3,因为这些数字在文件名中。
我用 3_user_my.domain.crt 内容替换了我的 certificate,它像我的自签名证书一样工作 - chrome 说它只能在本地主机上工作。
那么我如何“订购”这些证书,最终我如何使用提供给我的文件以便浏览器正确识别它?
最佳答案
好的,我让它工作了。
一个。我了解到实际使用的“证书”可以是多个证书(只有一个 -----BEGIN CERTIFICATE----- 和一个 -----END 的crt文件CERTIFICATE-----。因此,为了使其正常工作,我需要创建一个证书文件/字符串,其中包含我按正确顺序获得的 4 个证书中的 3 个(显然 root.crt 不是很有用)
B1。 wosign 给我的英文证书集与我的私钥不匹配,我使用以下方法验证了这一点:
openssl x509 -noout -modulus -in yourcertificate.crt | openssl md5
openssl rsa -noout -modulus -in private.key | openssl md5
# If both outputs match, the cert matches the key, otherwise they don't
B2。所以我选择了中文证书选项,我从中获得的文件中有一组非常不同的证书。我使用了 NGINX 的捆绑证书。那行得通!
关于node.js - 如何在 node.js 中使用 wosign 的 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33027837/