Mám požiadavku, kde moja služba REST vnode js musí byť spotrebovaný cez HTTPS. Pre aktiváciu HTTPS potrebujeme 3 parametre - jeden súbor kľúča, raz súbor cert a ca súbor. Pre spotrebu tejto služby potrebujeme mať len ca súbor.
Vytvoril som súbor nových certifikátov s vlastným podpisom pomocou služby Open SSL a som schopný spotrebovať svoju službu.
Teraz, Pre nasadenie výroby, nemôžeme ísťcertifikáty s vlastným podpisom. Tak dostal kľúčový súbor, súbor s certifikátom a súbor ca od certifikačnej autority. Na rozdiel od certifikátu s vlastným podpisom, ktorý som používal, súbor ca z Certifikačnej autority obsahuje 2 certifikačné autority - One Root CA & One Child CA.
Pri pokuse o konzumáciu služby HTTPS pomocou tohto súboru CA sa stále vyskytuje chyba, ktorá hovorí: Nedá sa získať certifikát vydavateľa / Nedá sa získať certifikát lokálneho emitenta.
Pomocou príkazu OpenSSL som validoval súbory kľúčov a certifikátov - modul pre oba zápasy dokonale.
Aj keď sa pokúšam zistiť, či bol certifikát vydaný pomocou súboru CA, dostávam tú istú chybu. keďže s vlastnoručne podpísanými certifikátmi dostávam odpoveď.
Akákoľvek pomoc by bola ocenená.
Vopred ďakujem.
odpovede:
2 pre odpoveď č. 1Problém je pravdepodobne spôsobený chýbajúcimreťazec certifikátov. Ak ste certifikát zakúpili od certifikačnej autority, uistite sa, že ste správne zabalili a nasadili sprostredkovateľský reťazec certifikátu spolu s konečným certifikátom.
V opačnom prípade bude váš certifikát označený ako neplatný, pretože klient nebude môcť prejsť reťazec vydania z vášho certifikátu na koreňový certifikát.