通过openshift服务器在移动设备上https安全证书不受信任的错误

时间:2014-05-17 16:03:36

标签: android ssl https openshift

我正在openshift上启动一个应用程序。我从namecheap购买了comodo positive ssl,并按照说明在openshift上安装。它在桌面浏览器上工作正常,但我在Android浏览器上遇到以下“不信任”错误。我没有尝试过IOS。

我将以下文件上传到openshift:

  • stylistcity_com.crt

  • server.key

我没有使用的其他文件包括:

  • server.csr
  • server.pass.key
  • AddTrustExternalCARoot.crt
  • PositiveSSLCA2.crt

任何帮助将不胜感激。

Chrome

Firefox

matches domain

Cert chain

4 个答案:

答案 0 :(得分:11)

感谢来自openshift irc频道的@stenwt,它终于奏效了。这就是我做的。 

cat mycert.crt cacert.ca > myapp.pem; rhc alias update-cert appname www.domain.com --certificate myapp.pem --private-key myapp.key --passphrase 'mypass'

答案 1 :(得分:0)

您还必须添加中间证书(其他* .crt),否则浏览器无法验证到内置可信CA的证书链。桌面浏览器验证成功的唯一原因是您已经访问过使用相同中间证书并且浏览器缓存它们的站点。如果您使用全新的浏览器设置(或使用firefox的新配置文件)验证也会失败。

答案 2 :(得分:0)

对于适用于OP的方法有点麻烦。对于PositiveSSL,在OpenShift上,这对我有用:

cat mydomain_com.crt COMODORSADomainValidationSecureServerCA.crt  COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
rhc alias update-cert myappname www.mydomain.com --certificate ssl-bundle.crt --private-key mydomain_com.key --passphrase 'mypassphrase'

mydomain_com.crt 替换为Comodo的主域证书 用您的OpenShift应用程序名称替换 myappname www.mydomain.com 替换为您的域别名(OpenShift上的应用程序) 将 mydomain_com.key 替换为您的私钥的文件名
mypassphrase 替换为您的SSL密码短语

答案 3 :(得分:0)

我用conTEXT编辑器打开了certificate.ca.crt和certificate.crt, 我复制了certificate.crt的内容并粘贴了certificate.ca.crt的原则并保存为certificate.pem,在我上传到OpenShift Web控制台后,在SSL证书*中,第一个框。固定!!

相关问题
最新问题