Вопрос по heroku, ssl, openssl – Проблема с конечной точкой SSL Heroku

5

Я пытаюсь добавить сертификат SSL в Heroku. Сертификат был приобретен у Network Solutions. Я прошел все шаги и создал файл .csr, загрузил этот файл в NetworkSolutions, загрузил их набор файлов .crt (MYSITE.crt, AddTrustExternalCARoot.crt, NetworkSolutionsDVServerCA.crt), а затем объединил сайт cert & amp; промежуточный сертификат (AddTrustExternalCARoot.crt) связывает. Когда я пытаюсь добавить файл final.crt, который я создаю в Heroku, я получаю:

!    Expires at can't be blank
!    Pem is invalid

С помощью предварительного просмотра я четко вижу, что & quot; Not Valid After & quot; установлен, поэтому я не совсем уверен, что здесь происходит.

Для чего я пытался объединить NetworkSolutionsDVServerCA.crt с MYSITE.CRT & amp; также объединяет все 3. Все без удачи.

Подобные вещи не являются моей сильной стороной (я уверен, что вы можете сказать), поэтому вполне возможно, что я что-то упускаю, но если у вас есть какие-либо идеи о том, что это может быть, я был бы признателен.

Спасибо

Нет, я не стал работать над чем-то другим и решил, что вернусь к этому. Вы нашли решение? brent
Вы нашли решение этой проблемы? Я сталкиваюсь с той же проблемой. Размещение того, что сработало для вас, очень помогло бы. Спасибо Erik J

Ваш Ответ

4   ответа
0

и в моем случае это был порядок аргументов. Очевидно, утилита heroku ожидает, что файл .crt будет предшествовать файлу .key.

Другими словами:heroku certs:add server.crt server.key

12

Я столкнулся с той же проблемой сегодня.

Ниже приведены шаги, которые я следовал, чтобы исправить это.

  1. Combine the certificate files in the below order (from the site certificate to root certificate) into a .crt or .pem file. Lets assume you name it Mysite_combined.crt.

    MySite.crt, NetworkSolutionsDVServerCA.crt, AddTrustExternalCARoot.crt

  2. Open Mysite_combined.crt the content of the file will look like

    -----BEGIN CERTIFICATE-----
    ..
    -----END CERTIFICATE----------BEGIN CERTIFICATE-----
    ..
    -----END CERTIFICATE----------BEGIN CERTIFICATE-----
    

Теперь вставьте перевод строки между каждым сертификатом. Убедитесь, что в отредактированном файле нет пробелов или пустых строк. Контент должен выглядеть следующим образом

-----BEGIN CERTIFICATE-----
..
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
..
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
  1. Now add the certificate to Heroku using the command

    heroku certs:add Mysite_combined.crt Mysite.key

Note: Поскольку сертификат сетевого решения не имеет пароля, вы можете игнорировать шаги по удалению кода доступа на сайте heroku. Если вы используете ключ с паролем, обратитесь кЭта статья какие детали как настроить SSL для героку. Вы должны сделать шаг 2 выше в любом случае.

Спасибо тоже! Работал над этим несколько часов.
Большое спасибо! Я просто потратил 2 часа на борьбу с той же проблемой. Строка перевода между сертификатами в объединенном файле была ключевой! +1 за обновление документов Heroku.
Спасибо человеку, который работал как шарм! brent
Спасибо! Работал отлично. Будет приятно, если Heroku обновит свою документацию!
К вашему сведению: Когда вы объединяете два файла, использование .crt может быть более безопасным, чем .pem althoufgh, поскольку вы упомянули, что это ДОЛЖНО работать в любом случае .... когда я пытался .pem heroku barfed, но когда я использовал .crt, это работало. Это был точно такой же файл, так как я только что скопировал .pem в новое имя файла .crt.
0

Когда я получил эту ошибку, мне пришлось добавить новую строку в конце моего site.crt перед выполнением этой команды:

$ cat site.crt ca_bundle.pem > final.crt
1

Скорее всего, это была ошибка в кошке вместе с промежуточным продуктом. Вы должны убедиться, что не было пропущенных разрывов строк или дополнительных разрывов строк, которые могли вызвать ошибку.

К сожалению, не тот случай. Из того, что я прочитал, это казалось наиболее распространенными проблемами, но, кажется, это немного глубже. Я потратил слишком много часов, пытаясь понять это вчера, поэтому собираюсь начать все с нуля в эти выходные. Спасибо за ответ. brent

Похожие вопросы