如何从Node.js中的wosign使用SSL证书

Question

我试图使用从node.js中的wosign获得的免费ssl证书，但出现了一些问题。

我正在使用以下方法创建服务器：

 var server = https.createServer({key: serviceKey, cert: certificate}, httpHandler).listen(port)

与我的自签名证书一起使用时效果很好。 为了允许wosign生成证书，我给了他们与我的自签名证书一起生成的CSR。 他们给了我以下文件：

• root.crt一样
• 3_user_my.domain.crt
• 2_issuer_Intermediate.crt
• 1_cross_Intermediate.crt

我还阅读了以下几个资料来帮助我：

• https://www.ohling.org/blog/2015/02/wosign-free-2y-ssl-certificate.html
• http://www.lowendtalk.com/discussion/41289/free-chinese-2-year-ssl-certificate-dv-kuaissl-by-wosign-com

两者都提到证书的“顺序”很重要，但我不知道它们在那里的含义。 我假设只有一个证书可以代替我的自签名certificate 。 如果有命令，我认为它会以1-> 2-> 3的顺序出现，因为这些数字在文件名中。

我用3_user_my.domain.crt内容替换了certificate ，它的工作方式就像我的自签名certificate 3_user_my.domain.crt表示它只能在本地主机上工作。

那么，如何“订购”这些证书，以及最终如何使用提供给我的文件，以便浏览器正确识别它？

Answer 1

好吧，我知道了。

A． 我了解到，实际上使用的“证书”可以是多个证书（只有一个-----BEGIN CERTIFICATE-----和一个-----END CERTIFICATE----- crt文件。为了使其正常工作，我需要创建一个证书文件/字符串，其中包含我按正确顺序获得的4个证书中的3个（显然root.crt没用）

B1 。 wosign给我的英文证书集与我的私钥不匹配，我使用以下方法对此进行了验证：

openssl x509 -noout -modulus -in yourcertificate.crt | openssl md5
openssl rsa -noout -modulus -in private.key | openssl md5
# If both outputs match, the cert matches the key, otherwise they don't

B2 。 因此，我选择了中文证书选项，从中获得的存档中有许多不同的证书。 我为NGINX使用了捆绑的证书。 那行得通！