Heroku SSL: Pem无效/密钥与Pem证书不匹配
我购买了一个Gandi.net SSL证书,并且正在跟踪这个教程。
- 我创建了密钥文件。
- 然后将其转化为CSR
- 然后把它添加到甘地的网站上,等待CRT。
- 然后从密钥===>结果中删除密码:最终键
- 然后将CRT和最终密钥合并为一个文件==>结果:最终PEM
- 然后heroku ssl:add final_pem final_key --app app_name
还有..。got无效/密钥与Pem证书不匹配。
我试了三次,但我真的不知道怎么回事。
你能帮忙吗?
回答 3
Server Fault用户
发布于 2012-04-08 19:02:37
我想,当我试图在Heroku上使用甘地证书时,可能遇到了类似的问题。Heroku一直抱怨我的PEM文件与我的密钥不匹配,运行openssl x509 -noout -modulus -in example.com.crt给了我一个"unable to load certificate“错误。
在我的例子中,问题非常简单:当我从Gandi下载证书时,证书文本和“-END证书.”之间有一个额外的空白行。行:
ghjg86GHHJ47Nmmmaiuoj8bUW8bbn/9w78sTxuguHQWjhuhuQWQhuybyyA==
-----END CERTIFICATE-----当我删除空白行时,一切都很完美:
ghjg86GHHJ47Nmmmaiuoj8bUW8bbn/9w78sTxuguHQWjhuhuQWQhuybyyA==
-----END CERTIFICATE-----我认为当您创建要连接您的证书和CA证书的最终PEM文件时,而不是您的证书和私钥:
cat example.com.crt certificate-issuer.com.pem > example.com.pem最后,我发现http://blog.bloom.io/2011/09/16/https-ssl-table-stakes/对整个过程非常有帮助。
Server Fault用户
发布于 2012-09-18 19:01:05
不知道这是否还相关,但我在使用Heroku SSL终结点时遇到了类似的问题,最后写了一篇关于它的博客文章:
http://starvingdeveloper.wordpress.com/2012/09/18/comodo-ev-ssl-with-heroku-if-you-did-it-wrong-the-first-time/
编辑:使用Heroku,您需要确保证书的顺序是正确的。如果您已经推送/添加了一个错误的证书,您可以尝试将它们按不同的顺序排列(效率不高,但它可以完成任务),您可以查看Heroku SSL医生并使用“旁路”选项来放弃通常允许添加/更新新证书的节目停止(S)。
TL;DR =>在使用Heroku时,一定要确保包含整个包,并确保该包的内容是正确的。如果您有问题,请使用Heroku医生。
。
Server Fault用户
发布于 2012-03-17 15:54:45
我从另一个提供者那里获得了我的证书,但是我将我的公共证书和私钥保存在单独的文件中,并且成功了。
https://serverfault.com/questions/347213
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号