Ssl
帶有 GoDaddy ssl 的瘦伺服器 - 從 osx 訪問
我有一台瘦伺服器,我使用 GoDaddy 的證書和我之前創建的私鑰執行。我還有一個文件“gd_bundle.crt”,可能需要從 osx(或 iphone)訪問。
瘦只接受我的證書和私鑰,但我不知道如何給它“gd_bundle.crt”。
它應該怎麼做?
如果沒有選項來提供精簡的證書路徑,那麼您將需要創建一個單文件包,其中包括您的證書和到根目錄的完整路徑。
但是,我不建議對從 GoDaddy 下載的捆綁包執行此操作 - 該捆綁包的證書籤名路徑無效 - GoDaddy 搞砸了(請參閱我在此處討論的答案)。
正如我在上面與此證書包連結的答案一樣(他們仍然沒有修復!),您基本上需要建構自己的證書包。在瀏覽器中載入網站,計算出到根目錄的信任路徑,您需要將每個單獨的證書導出為 x509;您自己的證書(您已經擁有),按順序排列的任何中間體,一直到根目錄。
然後,建構一個文本文件,將這些導出的片段以相反的順序附加在一起,如下所示:
-----BEGIN CERTIFICATE----- (Your certificate's base64 data here) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (intermediate certificate's base64 data here) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (root certificate's base64 data here) -----END CERTIFICATE-----
還有一個警告——在純文字編輯器中執行此操作;像 wordpad 這樣的編輯器將替換
--
為–
,這將導致 OpenSSL 無法載入證書。