所以我有一個應用openshift,我試圖在那裏啓用SSL。我已經有了我之前使用Trustwave的主機的SSL證書,並且看起來工作正常。Openshift trustwave中間ssl證書問題
因此,我爲my-domain.com
設置了一個別名,並將域名提供商的CNAME重定向轉換爲openshift,並且正常工作。現在,我提供了一個zip文件完全不同的文件格式的證書:
- 我-domain.com.cer
- 我-domain.com.der
- 我-domain.com.p7b
- 我-domain.com.pem
- chain.cer
我已經在.PEM文件中有一個私有密鑰,以及,似乎所有的設置精細,使用my-domain.com.pem
,chain.cer
和my-private-key.pem
。但是,如果我到任何一個SSL分析站點,他們都會這樣說,沒有中間證書,甚至似乎認爲我沒有使用Trustwave證書,我確實是這樣。我知道openshift使用SNI,所以我並不真的擔心*.rhcloud.com
問題,但我爲什麼認爲我的證書不是來自trustwave(當它是)以及爲什麼找不到中間產品而感到困惑。
除FF以外的大多數瀏覽器都不關心此問題,並且可以很好地顯示掛鎖,但是Firefox會顯示無效的SSL屏幕並警告用戶而不是顯示該網站。
我曾嘗試去trustwave網站並下載他們的中級證書dvca2.crt
,但即使嘗試仍然給出相同的問題。
我有點困惑,爲什麼它不起作用,我已經嘗試了zip文件中的其他文件類型,如my-domain.com.cer
,但仍然是同樣的事情。所以我沒有想法,並想知道是否有其他人有類似的問題,或知道是什麼原因造成的。