1. Trang chủ
  2. Câu hỏi và trả lời
  3. OpenShift với Comodo SSL

OpenShift với Comodo SSL

2014-09-24 15 views
5

Tôi đang cố gắng tải lên chứng chỉ SSL cho bí danh của bánh răng OpenShift của tôi. Tôi đã sử dụng hướng dẫn tại đây: http://cloudhostingsource.com/setup-ssl-certificate-openshift/OpenShift với Comodo SSL

Tôi bị kẹt ở phần tải lên - Tôi đã kích hoạt CSR, đã kích hoạt chứng chỉ. Mỗi khi tôi cố tải lên các tệp, nó sẽ đưa tôi trở lại cùng một trang mà không cần nhiều thông báo.

Comodo SSL đã gửi cho tôi 4 file:

  1. AddTrustExternalCARoot.crt
  2. COMODORSAAddTrustCA.crt
  3. COMODORSADomainValidationSecureServerCA.crt
  4. myApp.crt

Làm thế nào để tải lên những? Có ba trường để tải lên cho Openshift ... Tôi sẽ tải gì vào Chứng chỉ SSL? Chuỗi chứng chỉ? Tôi có khóa riêng và tôi biết keypass.

Cảm ơn

Nguồn

2014-09-24 Eric Walsh

Trả lời

2

Chỉ muốn đăng cập nhật cho người dùng gặp vấn đề này trong tương lai ... Tôi không chắc đó là vì tôi đã thêm khóa SSH công khai thông qua thiết lập RHC nhưng không có gì tôi làm (không có hoán vị của chuỗi dán sao chép, chuyển đổi tập tin xung quanh) sẽ hoạt động thông qua trình tải lên tệp.

Cuối cùng, trước khi quyết định gọi Red Hat và QQ, tôi sử dụng dòng lệnh giao diện điều khiển để thêm các tập tin SSL ...

Đây là lệnh tôi đã sử dụng:

RHC alias update- cert php www.myapp.com --certificate myApp.crt --private-key mypass --passphrase myApp.key

liên kết này bao gồm biết thêm: https://access.redhat.com/documentation/en-US/OpenShift_Online/2.0/html/User_Guide/Using_Custom_SSL_Certificates1.html

TLDR: Bạn không cần phải kết hợp bất kỳ của các tệp Comodo, chỉ cần sử dụng tệp của bạn # 4, tệp pr của bạn ivatekey và cụm mật khẩu của bạn (nếu bạn có)

Nguồn

2014-09-24 21:08:23

0

Bạn cần phải kết hợp 1,2, và 3 vào một giấy chứng nhận chuỗi giá trị (theo đúng thứ tự) và tải chúng trong lĩnh vực chứng nhận dây chuyền, chìa khóa đi trong lĩnh vực then chốt, và MyApp. crt đi vào trường chứng chỉ.

Nguồn

2014-09-24 20:06:25

+0

này không hoạt động ...Tôi kết hợp ba đầu tiên vào một tập tin - chúng có nên theo thứ tự đó không? Có cần phải có một phần mở rộng cụ thể không? Khi tôi nhấn lưu (sau khi làm theo hướng dẫn của bạn) nó sẽ thực hiện tương tự như bình thường và chỉ bỏ qua việc tải lên và làm mới trang. –

+0

Bạn sẽ phải hỏi địa điểm bạn nhận được chứng chỉ của bạn từ thứ tự họ đi vào. Họ phải là phần mở rộng .crt cho chứng chỉ và .key cho khóa cá nhân. Nếu bạn có mật khẩu trên khóa, hãy đảm bảo bạn nhập mật khẩu vào đó. –

0

Tôi gặp sự cố tương tự và sau một số email gửi lại với tổ chức phát hành chứng chỉ, điều này đã giúp tôi kết hợp chứng chỉ trang web của mình với chuỗi Chứng chỉ vào một tệp, và tải nó lên trường "Chứng chỉ SSL" trong OpenShift. Tôi đã để trống trường "Chuỗi chứng chỉ SSL", nhưng tất nhiên tôi đã tải khóa công khai của mình lên trường "Khóa cá nhân chứng chỉ".

Nguồn

2015-11-22 15:21:04 Shumoapp

1

Đúng rồi!

đầu tiên kết hợp công với bó:

cat dom_com.crt dom_com.ca-bundle >> dom_com.ALL.bundle

và tải lên tất cả:

rhc alias update-cert app dom_com \ 
    --certificate dom_com.ALL.bundle \ 
    --private-key dom_com.key

Và sau đó bạn sẽ có được một Một tại https://www.ssllabs.com/ssltest/

Nguồn

2016-04-04 20:43:48 pilasguru

+0

Giải pháp của bạn hoạt động hoàn hảo đối với tôi, cảm ơn! – gbs

Các vấn đề liên quan

 Các vấn đề liên quan