Heroku SSL: Pem é inválido / Key não corresponde ao certificado Pem

1

Eu comprei um certificado SSL do Gandi.net e estou seguindo este tutorial .

  1. criei o arquivo de chave.
  2. depois transformou-o em CSR
  3. adicionou-o ao site do Gandi e esperou pelo CRT.
  4. , em seguida, removeu a senha da chave === > resultado: [CHAVE FINAL]
  5. em seguida, mesclou o CRT e a FINAL KEY em um arquivo == > resultado: [FINAL PEM]
  6. então heroku ssl: adicione final_pem final_key --app app_name

e ... tem Pem inválido / Key não combina com o certificado Pem.

Eu tentei 3 vezes e realmente não sei o que está acontecendo.

Você pode ajudar?

    
por Jane 06.01.2012 / 05:27

3 respostas

2

Acho que posso ter encontrado um problema semelhante ao tentar usar um certificado Gandi no Heroku. Heroku continuou reclamando que o meu arquivo PEM não correspondia à minha chave, e executar openssl x509 -noout -modulus -in example.com.crt me deu um erro " unable to load certificate ".

O problema no meu caso era muito simples: quando baixei o certificado da Gandi, havia uma linha extra em branco entre o texto do certificado e a linha "--END CERTIFICATE ...":

ghjg86GHHJ47Nmmmaiuoj8bUW8bbn/9w78sTxuguHQWjhuhuQWQhuybyyA==

-----END CERTIFICATE-----

Quando apaguei a linha em branco, tudo funcionou perfeitamente:

ghjg86GHHJ47Nmmmaiuoj8bUW8bbn/9w78sTxuguHQWjhuhuQWQhuybyyA==
-----END CERTIFICATE-----

Acho que quando você cria o arquivo PEM final que deseja concatenar seu certificado e o certificado de sua autoridade de certificação, não seu certificado e sua chave privada:

cat example.com.crt certificate-issuer.com.pem > example.com.pem

Finalmente, achei o link muito útil para todo o processo.

    
por 08.04.2012 / 21:02
2

Não sei se isso é mais relevante, mas eu tive problemas semelhantes usando o Heroku SSL Endpoint e acabei fazendo um post sobre isso:

link

EDITAR: Com Heroku, você precisa ter certeza de que seus certificados estão na ordem correta. Se você já enviou / adicionou um certificado que está bagunçado, pode tentar organizá-los em ordens diferentes (não eficientes, mas o trabalho é feito), e você pode verificar Médico Heroku SSL e utilize a opção" bypass "para abrir mão dos habituais show-stoppers que lhe permitirão adicionar / atualizar o (s) novo (s) certificado (s).

TL; DR = > Ao usar o Heroku SSL Endpoint, certifique-se de incluir todo o pacote e certifique-se de que o conteúdo desse pacote esteja na ordem correta. Tente o médico Heroku SSL se tiver problemas.

    
por 18.09.2012 / 21:01
0

Eu recebi meus certificados de outro provedor, mas mantive meu certificado público e a chave privada em arquivos separados e funcionou.

    
por 17.03.2012 / 16:54