Heroku的gives simple instructions用於更新證書的SSL:如何在部署之前驗證我的新SSL密鑰和證書是否會在我的Heroku應用程序上有效地提供SSL?
$ heroku certs:update server.crt server.key
但是,沒有跡象表明任何驗證部署之前完成。由於這是製作,我想確保我給他們的兩個文件不會導致任何安全問題。
我有我的foo_com.crt(由DigiCert簽名),server.key和DigitCertCA.crt。
I've found that I can usesecurity verify-cert -c certificate.pem
驗證我的證書(在OS X上)。我的證書並不雖然驗證:
$ security verify-cert -c foo_com.crt
Cert Verify Result: CSSMERR_TP_NOT_TRUSTED
這使我相信,我的中介可能不被信任,但:
$ security verify-cert -c DigiCertCA.crt
...certificate verification successful.
指定SSL的目的成功過
$ security verify-cert -p ssl -c foo_com.crt
...certificate verification successful.
我在一個Linux機器上也嘗試過類似的混合結果。
$ openssl verify foo_com.crt
C = __, ST = ___, L = ___, O = "Foo Inc", CN = foo.com
error 20 at 0 depth lookup: unable to get local issuer certificate
error foo_com.crt: verification failed
$ openssl verify -CAfile DigiCertCA.crt foo_com.crt
foo_com.crt: OK
$ openssl verify -purpose sslserver -CApath /etc/ssl/certs foo_com.crt
C = __, ST = ___, L = ___, O = "Foo Inc", CN = foo.com
error 20 at 0 depth lookup: unable to get local issuer certificate
error foo_com.crt: verification failed
我如何確定當我在Heroku中更新證書時,一切都會順利進行?
相關:Renewing SSL certificate on Heroku
有沒有使用[自動證書管理(HTTPS任何理由:// devcenter .heroku.com /用品/自動證書管理)?這比你所做的更簡單。 – Chris
不是一個很好的理由。只要說我們連鎖店的一位經理更喜歡我們推出自己的產品。 – 0xtobit