Ssl

帶有 GoDaddy ssl 的瘦伺服器 - 從 osx 訪問

  • December 27, 2011

我有一台瘦伺服器,我使用 GoDaddy 的證書和我之前創建的私鑰執行。我還有一個文件“gd_bundle.crt”,可能需要從 osx(或 iphone)訪問。

瘦只接受我的證書和私鑰,但我不知道如何給它“gd_bundle.crt”。

它應該怎麼做?

如果沒有選項來提供精簡的證書路徑,那麼您將需要創建一個單文件包,其中包括您的證書和到根目錄的完整路徑。

但是,我不建議對從 GoDaddy 下載的捆綁包執行此操作 - 該捆綁包的證書籤名路徑無效 - GoDaddy 搞砸了(請參閱我在此處討論的答案)。

正如我在上面與此證書包連結的答案一樣(他們仍然沒有修復!),您基本上需要建構自己的證書包。在瀏覽器中載入網站,計算出到根目錄的信任路徑,您需要將每個單獨的證書導出為 x509;您自己的證書(您已經擁有),按順序排列的任何中間體,一直到根目錄。

然後,建構一個文本文件,將這些導出的片段以相反的順序附加在一起,如下所示:

-----BEGIN CERTIFICATE-----
(Your certificate's base64 data here)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(intermediate certificate's base64 data here)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(root certificate's base64 data here)
-----END CERTIFICATE-----

還有一個警告——在純文字編輯器中執行此操作;像 wordpad 這樣的編輯器將替換--,這將導致 OpenSSL 無法載入證書。

引用自:https://serverfault.com/questions/344488