安装SSL证书

Question

跟进我已经问过here的问题。

我有Amazon实例运行Windows 2013服务器。我使用IIS 8生成CSR文件。我已经将godaddy.com中的CSR文件用于SSL证书。

Go爸爸给了我以下文件：- somerandomhash.crt (2KB) - gd_bundle-g2-g1.crt (5KB)

在我的Sails.js (express.js)中有：

serverOptions : {
    key: fs.readFileSync(my.key),
    cert: fs.readFileSync(my.cert)        
}

我已经使用http://www.selfsignedcertificate.com/为我的测试域创建了测试证书。那个网站为我提供了两个文件，密钥和证书，非常适合(ip域)。现在我需要使用适当的SSL，而且我有问题。

我如何更新我的配置(serverOptions)以使用godaddy提供的文件？我在任何地方都没有看到密钥文件。

Answer 1

经过大量阅读，这是最后的解决方案：

我得到了以下错误：

routines:PEM_read_bio:bad终端线node.js

不管我做什么，我总是会犯这个错误。其他收到相同错误的人建议在请求的页眉和页脚上添加额外的enter。就我而言，这一点也没有帮助。帮助我的是Notepad++和EoL转换。

我想您可以与其他编辑器一起使用，但我使用了Notepad++。只需编辑->EoL转换，并确保Windows被选中。

希望它能为经历同样问题的其他人节省时间。

Answer 2

IIS应该与CSR一起生成一个密钥。http://www.entrust.net/knowledge-base/technote.cfm?tn=7905你的SSL提供者不会为你做一个密钥，这是非常不安全的-你是唯一一个应该拥有私钥的人。

gd_bundle-g2-g1.crt是一个证书链文件，应该像这样添加到serverOptions中：

serverOptions : {
    key: fs.readFileSync(my.key),
    cert: fs.readFileSync(my.cert),        
    ca: fs.readFileSync(my.ca)        
}