Reinstalando um certificado godaddy no servidor node / express?

Navegue suas respostas
1

Copiado de aqui

Estou vendo um servidor em nome de um cliente e queria saber qual é o certificado e de onde ele vem neste exemplo: 

require('https').createServer({
    key: fs.readFileSync('/path/to/something.key'),
    cert: fs.readFileSync('/path/to/something.crt'), }, app).listen(443);

Sei que devo adicionar isso ao final para incluir meu pacote de certificado godaddy baixado: 

ca: [fs.readFileSync('./ssl/bundle_01.crt', 'utf8'),
     fs.readFileSync('./ssl/bundle_02.crt', 'utf8')]

1) Alguma idéia de por que, no meu caso, eu tenho 3 certificados no meu arquivo de pacote godaddy? (gd_bundle-g2-g1.crt)

2) Qual é o outro arquivo que veio com o meu download godaddy? (someHash.crt)

3) E como o certificado antigo expirou, eu substituo o certificado something.crt? Com o que exatamente eu o substituo? Preciso gerar uma nova chave e fazer uma nova solicitação de CSR? Preciso então baixar um novo pacote de certificado godaddy?

Sou totalmente novo nisso e ando em círculos lendo outros Qs e artigos.

Muito obrigado!

    
por darkace 09.03.2016 / 22:38

1 resposta

0

Eu não sei muito sobre node.js , mas posso responder suas perguntas sobre o certificado

1) Este arquivo gd_bundle-g2-g1.crt é o Certificado de Autoridade Raiz da godaddy (em um servidor Windows, isso deve ser armazenado dentro da pasta Intermediate Certification Authority Certificate, então seu servidor sabe quem esta empresa assinou seu certificado)

2) someHash.crt é o certificado real

3) O GoDaddy normalmente tem autorização para seus certificados, então talvez você possa simplesmente baixar o novo certificado ou, se não tiver a opção de renovação automática, pedir ao godaddy para renovar seu certificado. Se você não quiser fazer isso sim, seria melhor reatribuir uma solicitação de CSR, apenas para garantir que tudo funcione. Tenha em mente que você precisa comprar um certificado completamente novo, então

    
por 10.03.2016 / 09:55

Tags

O Tomcat SSL não está disponível fora OpenLDAP - ldappasswd falhando com “parâmetro inválido fornecido: não é possível encontrar o retorno de chamada”