我对ssl和证书的了解并不多,因为我最近才开始“真正”与他们合作并理解他们。我有一个问题。
我正在发送一个连接到特定域“derp.com”的android库。我的每个客户都有一个子域可以访问库。 EG“customer.derpy.com”
因此在android上使用https可能会很痛苦,但它不是世界末日。我遇到的问题是,使用服务器的https,所有设备都不信任我的证书。 我怀疑这就是原因:
heroku certs --app my-app
Endpoint Common Name(s) Expires Trusted
------------------------ ---------------------------- -------------------- -------
cdepy412532.herokussl.com *.derp.com, derp.com 2013-04-05 22:36 UTC False
证书被标记为不受信任。我怀疑这是问题的原因,因为设备抱怨他们无法验证证书。为什么会这样?
证书由ca.颁发。我认为它要么是快速的,要么是geotrust。
答案 0 :(得分:4)
我讨厌回答我自己的问题而宁愿删除它,但这可能有助于其他人。
我的问题是我忘记将中间证书与根证书结合起来。
Ryan McGeary的本教程非常有帮助。
我唯一的建议是确保您拥有来自您的老板或接收过他们的人的中间证书(pem或crt),根证书(pem或crt)和私钥(密钥)。如果您没有所有这些,那么您将在heroku上获得不受信任的证书。