Heroku SSL: Pem é inválido / Key não corresponde ao certificado Pem

Acho que posso ter encontrado um problema semelhante ao tentar usar um certificado Gandi no Heroku. Heroku continuou reclamando que o meu arquivo PEM não correspondia à minha chave, e executar openssl x509 -noout -modulus -in example.com.crt me deu um erro " unable to load certificate ".

O problema no meu caso era muito simples: quando baixei o certificado da Gandi, havia uma linha extra em branco entre o texto do certificado e a linha "--END CERTIFICATE ...":

ghjg86GHHJ47Nmmmaiuoj8bUW8bbn/9w78sTxuguHQWjhuhuQWQhuybyyA==

-----END CERTIFICATE-----

Quando apaguei a linha em branco, tudo funcionou perfeitamente:

ghjg86GHHJ47Nmmmaiuoj8bUW8bbn/9w78sTxuguHQWjhuhuQWQhuybyyA==
-----END CERTIFICATE-----

Acho que quando você cria o arquivo PEM final que deseja concatenar seu certificado e o certificado de sua autoridade de certificação, não seu certificado e sua chave privada:

cat example.com.crt certificate-issuer.com.pem > example.com.pem

Finalmente, achei o link muito útil para todo o processo.

Não sei se isso é mais relevante, mas eu tive problemas semelhantes usando o Heroku SSL Endpoint e acabei fazendo um post sobre isso:

link

EDITAR: Com Heroku, você precisa ter certeza de que seus certificados estão na ordem correta. Se você já enviou / adicionou um certificado que está bagunçado, pode tentar organizá-los em ordens diferentes (não eficientes, mas o trabalho é feito), e você pode verificar Médico Heroku SSL e utilize a opção" bypass "para abrir mão dos habituais show-stoppers que lhe permitirão adicionar / atualizar o (s) novo (s) certificado (s).

TL; DR = > Ao usar o Heroku SSL Endpoint, certifique-se de incluir todo o pacote e certifique-se de que o conteúdo desse pacote esteja na ordem correta. Tente o médico Heroku SSL se tiver problemas.

Eu recebi meus certificados de outro provedor, mas mantive meu certificado público e a chave privada em arquivos separados e funcionou.