[英]How to use an SSL certificate from wosign in node.js
我试图使用从node.js中的wosign获得的免费ssl证书,但出现了一些问题。
我正在使用以下方法创建服务器:
var server = https.createServer({key: serviceKey, cert: certificate}, httpHandler).listen(port)
与我的自签名证书一起使用时效果很好。 为了允许wosign生成证书,我给了他们与我的自签名证书一起生成的CSR。 他们给了我以下文件:
我还阅读了以下几个资料来帮助我:
两者都提到证书的“顺序”很重要,但我不知道它们在那里的含义。 我假设只有一个证书可以代替我的自签名certificate
。 如果有命令,我认为它会以1-> 2-> 3的顺序出现,因为这些数字在文件名中。
我用3_user_my.domain.crt
内容替换了certificate
,它的工作方式就像我的自签名certificate
3_user_my.domain.crt
表示它只能在本地主机上工作。
那么,如何“订购”这些证书,以及最终如何使用提供给我的文件,以便浏览器正确识别它?
好吧,我知道了。
A. 我了解到,实际上使用的“证书”可以是多个证书(只有一个-----BEGIN CERTIFICATE-----
和一个-----END CERTIFICATE-----
crt文件。为了使其正常工作,我需要创建一个证书文件/字符串,其中包含我按正确顺序获得的4个证书中的3个(显然root.crt没用)
B1 。 wosign给我的英文证书集与我的私钥不匹配,我使用以下方法对此进行了验证:
openssl x509 -noout -modulus -in yourcertificate.crt | openssl md5
openssl rsa -noout -modulus -in private.key | openssl md5
# If both outputs match, the cert matches the key, otherwise they don't
B2 。 因此,我选择了中文证书选项,从中获得的存档中有许多不同的证书。 我为NGINX使用了捆绑的证书。 那行得通!
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.