我收到了Comodo的四个文件:
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSAExtendedValidationSecureServerCA.crt
mydomain.crt
这是我第一次设置https服务器。
我知道我必须加上传递给https.createServer的参数,但我的问题是我不知道哪一个是正确的属性。
答案 0 :(得分:3)
服务器证书设置为cert,而您的CA证书设置为ca:
var fs = require('fs'),
https = require('https');
var cfg = {
key: fs.readFileSync('/path/to/privatekey.pem'),
cert: fs.readFileSync('/path/to/mydomain.crt'), // PEM format
ca: [
fs.readFileSync('/path/to/AddTrustExternalCARoot.crt'), // PEM format
fs.readFileSync('/path/to/COMODORSAAddTrustCA.crt'), // PEM format
fs.readFileSync('/path/to/COMODORSAExtendedValidationSecureServerCA.crt') // PEM format
]
};
https.createServer(cfg, function(req, res) {
// ...
}).listen(443);
如果您将pfx,key和cert文件全部捆绑到一个PFX / PKCS12格式的文件中,则可以只使用ca。