【发布时间】:2016-04-20 23:29:34
【问题描述】:
我有一个要求,我的节点 js 中的 REST 服务需要通过 HTTPS 使用。为了启用 HTTPS,我们需要 3 个参数 - 一个密钥文件,一个 cert 文件和一个 ca 文件。为了使用这个服务,我们只需要 ca 文件。
我使用 Open SSL 创建了一组新的自签名证书,并且可以使用我的服务。
现在,对于生产部署,我们不能使用自签名证书。因此,从证书颁发机构收到了密钥文件、证书文件和 ca 文件。与我使用的自签名证书不同,证书颁发机构的 ca 文件包含 2 个 CA cer——一个根 CA 和一个子 CA。
在尝试使用此 CA 文件使用 HTTPS 服务时,我一直收到错误消息:无法获取颁发者证书/无法获取本地颁发者证书。
使用 OpenSSL 命令,我验证了密钥和证书文件——两者的模数完美匹配。
另外,当我尝试检查证书是否是使用 CA 文件颁发时,我遇到了同样的错误。而使用自签名证书,我得到了 Okay 响应。
任何帮助将不胜感激。
提前致谢。
【问题讨论】:
-
Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User、Web Apps Stack Exchange 或Webmaster Stack Exchange 会是一个更好的提问地点。
-
您可以使用ssllabs.com/ssltest 获取有关您的证书链中的问题的信息