1. casa
  2. Domanda e risposta
  3. OpenShift con Comodo SSL

OpenShift con Comodo SSL

2014-09-24 4 views
5

Sto tentando di caricare i certificati SSL per l'alias del mio ingranaggio OpenShift. Ho usato le istruzioni qui: http://cloudhostingsource.com/setup-ssl-certificate-openshift/OpenShift con Comodo SSL

Sono bloccato tuttavia nella parte di caricamento - Ho già generato il CSR, attivato il certificato. Ogni volta che provo a caricare i file mi riconduce alla stessa pagina senza nemmeno una notifica.

Comodo SSL mi ha mandato 4 file:

  1. AddTrustExternalCARoot.crt
  2. COMODORSAAddTrustCA.crt
  3. COMODORSADomainValidationSecureServerCA.crt
  4. myApp.crt

Come faccio a caricare questi? Ci sono tre campi da caricare per Openshift ... Quale carico nel certificato SSL? Catena di certificati? Ho la mia chiave privata e conosco il keypass.

Grazie

fonte

2014-09-24 Eric Walsh

risposta

2

Volevo solo pubblicare un aggiornamento per questo per gli utenti che si sono imbattuti in questo problema in futuro ... Non sono sicuro se fosse perché avevo aggiunto una chiave SSH pubblica tramite l'installazione RHC ma nulla ho fatto (nessuna permutazione del concatenamento di copia e incolla, cambio di file in giro) funzionerebbe tramite il file uploader.

Alla fine, prima di decidere di chiamare Red Hat e QQ, ho usato la console riga di comando per aggiungere i file SSL ...

Ecco il comando che ho usato:

RHC alias update- cert php www.myapp.com --certificate myApp.crt --private-chiave myApp.key mypass --passphrase

Questo link include ulteriori informazioni: https://access.redhat.com/documentation/en-US/OpenShift_Online/2.0/html/User_Guide/Using_Custom_SSL_Certificates1.html

TLDR: non è necessario combinare qualsiasi dei file Comodo, usa il tuo file # 4, il tuo pr ivatekey e la tua passphrase (se ne hai una)

fonte

2014-09-24 21:08:23

0

è necessario combinare 1,2, e 3 in un unico certificato di catena (nell'ordine corretto) e caricarle nel campo certificato di catena, la chiave va nel campo chiave, e il myApp. crt va nel campo del certificato.

fonte

2014-09-24 20:06:25

+0

Questo non funziona ...Ho combinato i primi tre in un file - dovrebbero essere in questo ordine? C'è un'estensione specifica che deve essere? Quando premo save (dopo aver seguito le tue istruzioni) fa la stessa cosa del solito e ignora il caricamento e aggiorna la pagina. –

+0

Dovresti chiedere al posto in cui hai ricevuto il certificato dall'ordine in cui entrano. Dovrebbero essere l'estensione .crt per i certificati e .key per la chiave privata. Se hai una password sulla tua chiave, assicurati di inserirla lì. –

0

Ho avuto un problema simile, e dopo alcune e-mail avanti e indietro con l'emittente del certificato, ciò che mi ha aiutato è stato combinare il mio certificato del sito con la catena di certificati in un unico file, e caricandolo nel campo "Certificato SSL" in OpenShift. Ho lasciato vuoto il campo "SSL Certificate Chain", ma ovviamente ho caricato la mia chiave pubblica nel campo "Certificate Private Key".

fonte

2015-11-22 15:21:04 Shumoapp

1

Proprio così!

Prima combinano pubblico bundle:

cat dom_com.crt dom_com.ca-bundle >> dom_com.ALL.bundle

e caricare entrambi:

rhc alias update-cert app dom_com \ 
    --certificate dom_com.ALL.bundle \ 
    --private-key dom_com.key

E poi si otterrà un Un a https://www.ssllabs.com/ssltest/

fonte

2016-04-04 20:43:48 pilasguru

+0

La tua soluzione ha funzionato perfettamente per me, grazie! – gbs

 Problemi correlati

  • Nessun problema correlato^_^