我找到了这个相关的问题:
Running SSL node.js server with godaddy gd_bundle.crt
概述了拆分证书的过程,但使用了三个属性:certificate,ca和key。我在GoDaddy的HTTPS注册中只有两个文件:
cert.crt (Not the name of the original but I'm fairly confident this is the certificate)
sf_bundle-g1-g2.crt (Is the actual name of the provided file)
现在文档和文件名似乎声称sf包是两个证书的组合,但我的看起来像这样:
-----BEGIN CERTIFICATE-----
MIIFADCCA+igAwIBAgIBBzANBgkqhkiG9w0BAQsFADCBjzELMAkGA1UEBhMCVVMx
EDAOBgNVBAgTB0FyaXpvbmExEzARBgNVBAcTClNjb3R0c2RhbGUxJTAjBgNVBAoT
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEoDCCA4igAwIBAgIDORSEMA0GCSqGSIb3DQEBCwUAMGgxCzAJBgNVBAYTAlVT
MSUwIwYDVQQKExxTdGFyZmllbGQgVGVjaG5vbG9naWVzLCBJbmMuMTIwMAYDVQQL
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
3QUmNUqMZbhSa4Hs0py1NBCXnD7GL+2OQkIkLulzmiX5EfHyI2nL5ZRpoNLcsPxE
iawXqMzVN3cWxYC5DI9XAlWZhXtJ8C5boMJXU12i6KY3wwH6
-----END CERTIFICATE-----
同样,我已经梳理了文档,似乎我只是在nodeJS'https模块的options.ca数组属性中提供所有这三个的位置。
然而,好像我错过了一个文件。我有一个证书和3个ca,但没有钥匙。这是可接受的配置吗?或者sf_bundle的某些部分应该是我的密钥?它说-g1-g2但包含3个证书部分。
我是加密的新手,所以请原谅我的无知。
答案 0 :(得分:0)
key是您用来签署发送给GoDaddy的CSR的私钥。
答案 1 :(得分:0)
解决方案最终只是回到godaddy并以我想要的格式请求证书。
我尝试将其拆分并使用我们签署证书的密钥,正如mscdex所建议的那样。我无法让它发挥作用。