7

sslとcertsについては、最近「本当に」作業を開始して理解し始めたばかりなので、一般的にはあまり学習していません。問題があります。

特定のドメイン「derp.com」に接続するAndroid用のライブラリを出荷しています。私の顧客はそれぞれ、ライブラリでアクセスするためのサブドメインを取得します。EG「customer.derpy.com」

そのため、Androidでhttpsを使用するのは苦痛ですが、世界の終わりではありません。サーバーのhttpsを使用しているすべてのデバイスから証明書が信頼されていないという問題が発生しています。これが理由だと思います:

heroku certs --app my-app
Endpoint                  Common Name(s)                Expires               Trusted
------------------------  ----------------------------  --------------------  -------
cdepy412532.herokussl.com  *.derp.com, derp.com  2013-04-05 22:36 UTC  False

証明書は信頼できないものとしてマークされています。デバイスが証明書を検証できないと文句を言っているため、これが問題の原因であると思われます。なぜこれでしょうか?

証明書は約によって発行されます。Rapidsslかgeotrustのどちらかだと思います。

4

1 に答える 1

5

私は自分の質問に答えるのが嫌いで、むしろそれを削除したいと思っていますが、これは他の誰かを助けるかもしれません.

私の場合の問題は、中間証明書とルート証明書を組み合わせるのを忘れていたことです。

Ryan McGearyによるこのチュートリアルは非常に役立ちました。

私の唯一のアドバイスは、中間証明書 (pem または crt)、ルート証明書 (pem または crt)、および秘密鍵 (key) を上司または受け取った人から入手していることを確認することです。これらのすべてを持っていない場合、heroku で信頼できない証明書を取得します。

于 2012-12-20T10:33:27.180 に答える