Heroku が secure.mydomain.com に対して受け入れる ssl 証明書の生成に問題があります。DNSimple、Cedar Stack を使用しており、こちらの手順に従っています: https://devcenter.heroku.com/articles/ssl-certificate
- DNSimple から server.key と server.orig.crt をコピーします
- でルート CA 証明書を取得する
$ curl https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem > rapidssl_bundle.pem
- で1つのファイルに連結します
cat server.orig.crt rapidssl_bundle.pem > server.crt
これで、server.key と server.orig.crt ファイルができました。これを Heroku にアップロードしようとしました$ heroku certs:add server.crt server.key
。これにより、エラーが発生します
Key could not be read since it's protected by a passphrase.
上記のドキュメントでは、server.key ファイルからパスフレーズを削除することについては何も言及していません。だから私は掘り下げて、ここでドキュメントを見つけました: https://devcenter.heroku.com/articles/ssl#customdomain-ssl . 上記の #1 と #2 の間でこれらのコマンドを実行しています。
1b.$ mv server.key server.orig.key
1c。$ openssl rsa -in server.orig.key -out server.key
ただし、これによりエラーが発生します
unable to load Private Key
47930:error:0906D06C:PEM routines:PEM_read_bio:no start line:/SourceCache/OpenSSL098/OpenSSL098-47/src/crypto/pem/pem_lib.c:648:Expecting: ANY PRIVATE KEY
これは、秘密鍵が見つからないことを意味していると思われます。
ここで何が問題なのか知っている人はいますか?これは Heroku の問題ですか、それとも openssl の問題 (または DNSimple の問題) ですか?