Question

您好，我没有打算用Heroku配置我的委托SSL证书我从委托下载我的证书

Select Certificate: my domain name
Select Server Type: Other

它给我三个文件供下载 1）L1Cchain.txt 2）L1Croot.txt 3）entrustcert.crt

之后我采取了步骤：

步骤1）使用创建私钥。

openssl genrsa -des3 -out server.pass.key 2048 with password "passone"
openssl rsa -in server.pass.key -out server.key with password "passone"

步骤2）将所有证书捆绑在一个名为server.pem的文件中。

步骤3）heroku证书：添加server.pem server.key -a myapp

当我在第3步时，我收到了错误

heroku certs:add server.pem server.key -a myapp
Resolving trust chain... failed
 !    No key found that signs the certificate.

带选项旁路

heroku certs:add heroku.pem server.key  -a myapp --bypass
Adding SSL Endpoint to myapp... failed
 !    Key doesn't match the PEM certificate

请帮我解决这个问题以及我错过配置的内容。我正在使用Windows PC和我的heroku工具带

heroku --version
heroku/toolbelt/3.4.1 (i386-mingw32) ruby/1.9.3

Answer 1

我认为你是以错误的顺序捆绑你的连锁店。 enTrust NGINX指令（由Heroku推荐）表示按此顺序捆绑它们。

-----BEGIN CERTIFICATE-----
(Your Web server Certificate) // entrustcrt.crt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Entrust L1C Cross Certificate) // L1Cchain.txt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Entrust 2048 Root) // L1Croot.txt
-----END CERTIFICATE-----

之后，我使用了......

heroku certs:add server.pem server.key -a myapp --bypass

如何使用Heroku SSL配置委托SSL证书

1 个答案: