我们正在尝试使用付费通配符 (*.ngv.com.au) SSL 证书设置 OpenWISP。该证书以以下文件的 ZIP 格式发送给我们:
AAACertificateServices.crt
SectigoRSADomainValidationSecureServerCA.crt
star.csr
star.key
STAR_ngv_com_au.crt
USERTrustRSAAAACA.crt
我认为STAR_ngv_com_au.crt这是我们的证书而其他.crt文件是链。
但是,我无法在 OpenWISP 中输入可接受的证书颁发机构。当我输入我们的证书并参考我输入的 CA 时,OpenWISP 响应
CA doesn't match, got the following error from pyOpenSSL: "unable to get local issuer certificate"
下列的这个建议,我输入认证机构证书的最佳尝试是输出
cat STAR_ngv_com_au.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAAACA.crt AAACertificateServices.crt
或者
cat SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAAACA.crt AAACertificateServices.crt
但每一个都产生了CA 不匹配错误,就像单独使用四个.crt文件中的每一个一样。
需要哪些神奇的文件组合才能满足 OpenWISP/pyOpenSSL?