我已使用SSL配置播放内部网络服务器,配置如下:
https.port=9443
certificate.key.file=conf/host.key
certificate.file=conf/host.cert
但问题是最新的firefox无法进行身份验证并提供以下消息:
证书不受信任,因为未提供任何发卡行链接。
在Apache2中,您可以使用SSLCertificateChainFile指定链文件,有人知道如何在游戏中执行此操作吗?谢谢!
答案 0 :(得分:2)
最新更新:即使将链文件与主要证书相结合,firefox也会抱怨不受信任的连接。我放弃了。我将在前面使用Appache httpd。
最后,我能够直接在play framework webserver中使用godaddy cirtificates设置ssl。
在application.conf中添加行。
%prod.http.port=80
%prod.https.port=443
%prod.certificate.key.file=conf/hostname.key
%prod.certificate.file=conf/hostname.combined.crt
将CA签名证书和捆绑文件合并为一个。
openssl x509 -inform PEM -in hostname.crt -text > hostname.combined.crt
openssl x509 -inform PEM -in "sf_bundle.crt" -text >> hostname.combined.crt
将以下文件复制到您的conf文件夹中(不要将其放在子文件夹中。它不起作用)
sf_bundle.crt
hostname.crt
hostname.csr
hostname.key
答案 1 :(得分:0)
在另一个论坛中,我遇到了一个解决方案,您可以将证书和链文件合并到一个文件中。这样您就不必指定单独的链文件。希望这可以帮助。 http://help.globalscape.com/help/eft5/admin/certificate_chaining.htm