带有 GoDaddy ssl 的瘦服务器 - 从 osx 访问

Question

如果没有选项可以提供证书路径，那么您将需要创建一个包含您的证书和到根目录的完整路径的单文件包。

但是，我不建议使用从 GoDaddy 下载的软件包来执行此操作 - 该软件包具有无效的证书签名路径 - GoDaddy 搞砸了（请参阅我对此的讨论这里）。

正如我上面链接的答案中提到的证书包（他们还没有修复！），您基本上需要构建自己的证书包。在浏览器中加载网站，找出到根目录的信任路径，然后您需要将每个单独的证书导出为 x509；您自己的证书（您已经拥有），任何中间证书按顺序导出，一直到根目录。

然后，构建一个文本文件，将这些导出的部分以相反的顺序附加在一起，如下所示：

-----BEGIN CERTIFICATE-----
(Your certificate's base64 data here)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(intermediate certificate's base64 data here)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(root certificate's base64 data here)
-----END CERTIFICATE-----

还有一个警告 - 请在纯文本编辑器中执行此操作；像写字板这样的编辑器将替换--为–，这将导致 OpenSSL 无法加载证书。

Answer 1

如果没有选项可以提供证书路径，那么您将需要创建一个包含您的证书和到根目录的完整路径的单文件包。

但是，我不建议使用从 GoDaddy 下载的软件包来执行此操作 - 该软件包具有无效的证书签名路径 - GoDaddy 搞砸了（请参阅我对此的讨论这里）。

正如我上面链接的答案中提到的证书包（他们还没有修复！），您基本上需要构建自己的证书包。在浏览器中加载网站，找出到根目录的信任路径，然后您需要将每个单独的证书导出为 x509；您自己的证书（您已经拥有），任何中间证书按顺序导出，一直到根目录。

然后，构建一个文本文件，将这些导出的部分以相反的顺序附加在一起，如下所示：

-----BEGIN CERTIFICATE-----
(Your certificate's base64 data here)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(intermediate certificate's base64 data here)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(root certificate's base64 data here)
-----END CERTIFICATE-----

还有一个警告 - 请在纯文本编辑器中执行此操作；像写字板这样的编辑器将替换--为–，这将导致 OpenSSL 无法加载证书。

带有 GoDaddy ssl 的瘦服务器 - 从 osx 访问

答案1

相关内容