我似乎无法弄清楚如何正确使用Puma和SSL以及中间证书。
一切正常,例如Chrome浏览器,但在例如Android中失败,因为它能够从其他地方提取中间证书和根证书。
我似乎无法正确提供中间证书和根证书。
在Apache2中,我能够通过提供client-crt,密钥和ca-bundle(interm。#1,interm。#2和根证书)来使链工作。
这就是我启动Puma Server的方式:
puma -e production -b 'ssl://SERVER_IP:443?key=ssl/key&cert=ssl/chained-crt' -t 4:16 -b 'tcp://SERVER_IP:80'
“chained-crt”链看起来像这样:
“钥匙”只保留钥匙。
当我尝试wget时,我收到以下错误:
ERROR: The certificate of `redacted' is not trusted.
ERROR: The certificate of `redacted' hasn't got a known issuer.
版本号:
3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u3 (2015-08-04) x86_64 GNU/Linux
ruby 2.2.1p85 (2015-02-26 revision 49769) [x86_64-linux]
Rails 4.2.3
puma version 2.11.1
SSLShopper的SSL测试说明如下,但正如我上面所说的那样,使用Apache2获取链和定制测试没有任何问题:
所有网络浏览器都不信任该证书。你可能需要 安装中间/链证书以将其链接到受信任的根 证书。详细了解此错误。你可以解决这个问题 按照Comodo的证书安装说明进行操作 服务器平台(使用InstantSSL的这些说明)。请注意 关于中级证书的部分。
有什么想法吗?