Openshift trustwave中间ssl证书问题

Question

所以我在openshift上有一个应用程序，我正在尝试在那里启用SSL。我已经从我以前的主机获得了SSL证书，该证书与Trustwave一起使用，似乎工作正常。

所以我为my-domain.com设置了别名，并将域名提供商的CNAME重定向设置为openshift，并且工作正常。现在我提供了一个完整的证书格式的zip文件：

• MY-domain.com.cer
• MY-domain.com.der
• MY-domain.com.p7b
• MY-domain.com.pem
• chain.cer

我在.pem文件中也有一个私钥，似乎所有设置都正常，使用my-domain.com.pem，chain.cer和my-private-key.pem。但是，如果我然后去任何SSL分析站点，他们都说同样的，没有中间证书，甚至似乎认为我没有使用trustwave证书，我当然是。我知道openshift使用SNI所以我并不是真的担心*.rhcloud.com问题，但我很困惑为什么它认为我的证书不是来自trustwave（当它是）以及为什么它找不到中间体。

除FF之外的大多数浏览器都不关心这一点，并且正常显示挂锁，但Firefox显示无效的SSL屏幕并警告用户而不是显示网站。

我曾尝试访问trustwave网站并下载他们的中间证书dvca2.crt，但即便尝试仍然会出现同样的问题。

我有点困惑，为什么它不起作用，我已经尝试了zip文件中的其他文件类型，如my-domain.com.cer，但仍然是相同的。所以我没有想法，想知道是否有其他人遇到类似的问题，或者知道是什么原因造成的。

Answer 1

在经过大量搜索后解决问题，但Trustwave仍然报告错误，但所有浏览器似乎都接受了它。

所以我得到了主要的证书文件（我使用TITLES）将内容复制并粘贴到一个新文件（类似DUMP TITLES）中，然后打开你的中间文件（n1# n2# ... me）并将其复制并粘贴到组合文件的末尾，所以它应该如下所示：

my-domain.com.pem

然后将这个新的组合文件作为主要证书文件上传到openshift，忽略链文件并添加您的私钥。现在都应该工作了。