7

一般来说,我对 ssl 和证书的了解并不多,因为我最近才开始“真正”与他们合作并理解他们。我有一个问题。

我正在运送一个连接到特定域“derp.com”的android库。我的每个客户都有一个子域来访问图书馆。例如“customer.derpy.com”

因此,在 android 上使用 https 可能会很痛苦,但这并不是世界末日。我遇到的问题是我的证书没有被所有使用服务器 https 的设备信任。我怀疑这就是为什么:

heroku certs --app my-app
Endpoint                  Common Name(s)                Expires               Trusted
------------------------  ----------------------------  --------------------  -------
cdepy412532.herokussl.com  *.derp.com, derp.com  2013-04-05 22:36 UTC  False

证书被标记为不受信任。我怀疑这是问题的原因,因为设备抱怨他们无法验证证书。为什么会这样?

该证书由 ca 颁发。我认为它要么是rapidssl,要么是geotrust。

4

1 回答 1

5

我确实讨厌回答我自己的问题,宁愿删除它,但这可能对其他人有所帮助。

我的问题是我忘记将中间证书与根证书结合起来。

Ryan McGeary的这篇教程很有帮助。

我唯一的建议是确保您拥有来自您的老板或任何收到它们的人的中间证书(pem 或 crt)、根证书(pem 或 crt)和私钥(密钥)。如果您没有所有这些,那么您将在 heroku 上获得不受信任的证书。

于 2012-12-20T10:33:27.180 回答