Как установить промежуточные сертификаты в GAE? - программирование
Подтвердить что ты не робот

Как установить промежуточные сертификаты в GAE?

Я купил сертификат SSL для своего собственного домена и настроил свой проект GAE. Он отлично работал с большинством браузеров, пока не появится новая версия Firefox. Firefox отказался от моей сертификации SSL. Я использовал SSL Checker, он дал мне обратную связь.

"Сертификату не доверяют во всех веб-браузерах. Возможно, вам понадобится установить сертификат промежуточного/сетевого цепей, чтобы связать его с доверенным корневым сертификатом. Подробнее об этой ошибке. Вы можете исправить это, выполнив инструкции по установке сертификата GoDaddy для ваша серверная платформа. Обратите внимание на части о промежуточных сертификатах.

Я пытался настроить Google, как устанавливать промежуточные сертификаты, но ничего не найдено. Кто-нибудь сталкивался с такой же проблемой и знал, чтобы ее решить?

4b9b3361

ОТВЕТЫ

Ответ 1

Похоже, эти направления помогут вам. Они предназначены для другого ЦС, но логика должна быть одинаковой.

Поскольку у Google App Engine нет отдельной опции для загрузки промежуточного сертификата, вы должны включить этот сертификат в файл открытого ключа. Вы можете сделать это, открыв сертификат для своего веб-сайта и промежуточные сертификаты из GlobalSign в текстовом редакторе и просто скопируйте и вставьте все содержимое из промежуточного сертификата в конец файла сертификата веб-сервера, который был выпущен GlobalSign.

Google AppEngine Docs говорят, что это правильная вещь, но они не попадают на тот же уровень детализации, что и другая.

Если для сертификата хоста требуется промежуточный или связанный сертификат (как и многие центры сертификации (ЦС)), вам нужно будет добавить промежуточные или скованные сертификаты в конец открытого файла сертификата.

Ответ 2

Если вы приземлились здесь из поиска в Google, пытаясь настроить ваш сертификат GoDaddy на AppEngine и имея проблему с Android на промежуточных цепочках сертификатов GoDaddy, я понял решение и задокументировал здесь: http://www.blainegarrett.com/2017/06/26/how-to-get-appengine-godaddy-android-to-actually-work/

Короче говоря, вы должны PEM форматировать отдельные .crt файлы из GoDaddy до согласования сертификатов, как описано в Документах AppEngine. Я вытащил свои волосы, пытаясь заставить мой сайт работать над Android через SSL.