私のRESTサービスがノードjsはHTTPSを介して消費される必要があります。 HTTPSを有効にするには、3つのパラメータ - 1つのキーファイル、1つのcertファイルとcaファイルが必要です。このサービスを利用するには、caファイルだけが必要です。
Open SSLを使用して一連の新しい自己署名証明書を作成したので、サービスを利用することができます。
現在、本番配備には、一緒に行くことはできません自己署名証明書そのため、認証局から鍵ファイル、証明書ファイル、およびcaファイルを受け取りました。私が使用していた自己署名証明書とは異なり、認証局からのcaファイルには2つのCA cersが含まれています - One Root CAとOne Child CA。
このCAファイルを使用してHTTPSサービスを利用しようとしているときに、一貫してエラーが発生しています。発行者証明書を取得できません/ローカル発行者証明書を取得できません。
OpenSSLコマンドを使用して、キーと証明書ファイルを検証しました - 両方のモジュラスは完全に一致します。
また、証明書がCAファイルを使用して発行されたかどうかを確認しようとすると、同じエラーが発生します。自己署名証明書で、私は大丈夫応答を得ています。
どんな助けもありがとう。
前もって感謝します。
回答:
回答№1は2問題は行方不明が原因である可能性があります証明書チェーンCAから証明書を購入した場合は、中間証明書チェーンを最終証明書とともに正しくパッケージ化して展開したことを確認してください。
それ以外の場合、クライアントは証明書からルート証明書までの発行チェーンを通過できないため、証明書に無効のフラグが付けられます。