1. Zuhause
  2. Frage und Antwort
  3. OpenShift mit Comodo SSL

OpenShift mit Comodo SSL

2014-09-24 14 views
5

Ich versuche, die SSL-Zertifikate für den Alias ​​meiner OpenShift-Ausrüstung hochzuladen. Ich habe die Anleitung hier verwendet: http://cloudhostingsource.com/setup-ssl-certificate-openshift/OpenShift mit Comodo SSL

Ich stecke aber beim Hochladen Teil - Ich habe bereits die CSR generiert, aktiviert das Zertifikat. Jedes Mal, wenn ich versuche, die Dateien hochzuladen, bringt es mich zurück auf die gleiche Seite ohne eine Benachrichtigung.

Comodo SSL schickte mir 4 Dateien:

  1. AddTrustExternalCARoot.crt
  2. COMODORSAAddTrustCA.crt
  3. COMODORSADomainValidationSecureServerCA.crt
  4. myApp.crt

Wie lade ich diese? Es gibt drei Felder zum Hochladen für OpenShift ... Welche lade ich in das SSL-Zertifikat? Zertifikatskette? Ich habe meinen privaten Schlüssel und ich kenne den Schlüsselpass.

Dank

Quelle

2014-09-24 Eric Walsh

Antwort

2

Ich wollte nur ein Update für Benutzer, die dieses Problem in der Zukunft haben ... Ich bin nicht sicher, ob es war, weil ich einen öffentlichen SSH-Schlüssel über das RHC-Setup hinzugefügt hatte, aber nichts, was ich tat (keine Permutationen von Copy-Paste-Verkettung, Dateien umschalten) würde über den Datei-Uploader funktionieren.

Am Ende vor der Entscheidung, Red Hat und QQ zu nennen, ich die Befehlszeilenkonsole verwendet, um die SSL-Dateien hinzufügen ...

Hier ist der Befehl I verwendet:

rhc alias Update- cert php www.myapp.com --certificate myApp.crt --private-key myApp.key --passphrase mypass

Dieser Link weitere Informationen enthält: https://access.redhat.com/documentation/en-US/OpenShift_Online/2.0/html/User_Guide/Using_Custom_SSL_Certificates1.html

TLDR: Sie brauchen keine kombinieren der Comodo-Dateien verwenden Sie einfach Ihre Datei # 4, Ihre pr irivatekey, und Ihre Passphrase (falls Sie eine haben)

Quelle

2014-09-24 21:08:23

0

Sie benötigen 1,2 und 3 in eine Kette Zertifikat zu kombinieren (in der richtigen Reihenfolge) und laden Sie in der Kette Zertifikat Feld, geht der Schlüssel im Schlüsselfeld und die myApp. CRT geht in das Zertifikatfeld.

Quelle

2014-09-24 20:06:25

+0

erhalten Dieses funktioniert nicht ...Ich habe die ersten drei zu einer Datei zusammengefasst - sollten sie in dieser Reihenfolge sein? Gibt es eine spezifische Erweiterung, die es sein muss? Wenn ich auf "Speichern" drücke (nachdem ich Ihre Anweisungen befolgt habe), macht es dasselbe wie gewohnt und ignoriert nur den Upload und aktualisiert die Seite. –

+0

Sie müssten den Ort, an dem Sie Ihr Zertifikat erhalten haben, nach der Reihenfolge fragen, in der sie eingehen. Sie sollten die Erweiterung .crt für die Zertifikate und .key für den privaten Schlüssel sein. Wenn Sie auf Ihrem Schlüssel ein Kennwort haben, stellen Sie sicher, dass Sie es dort eingeben. –

0

Ich hatte ein ähnliches Problem, und nach ein paar Hin und Her E-Mails mit dem Zertifikatsaussteller half mir, mein Site-Zertifikat mit der Zertifikatskette in eine Datei zu kombinieren, und lade es in OpenShift in das Feld "SSL Certificate" hoch. Ich habe das Feld "SSL Certificate Chain" leer gelassen, aber natürlich habe ich meinen öffentlichen Schlüssel in das Feld "Certificate Private Key" hochgeladen.

Quelle

2015-11-22 15:21:04 Shumoapp

1

Das ist richtig!

Erste öffentliche mit Bündel kombinieren:

cat dom_com.crt dom_com.ca-bundle >> dom_com.ALL.bundle

und laden beide:

rhc alias update-cert app dom_com \ 
    --certificate dom_com.ALL.bundle \ 
    --private-key dom_com.key

Und dann werden Sie eine A bei https://www.ssllabs.com/ssltest/

Quelle

2016-04-04 20:43:48 pilasguru

+0

Ihre Lösung hat bei mir perfekt funktioniert, danke! – gbs

Verwandte Themen

 Verwandte Themen