8

既存の SSL 証明書の有効期限が近づいているため、新しい証明書をインストールしようとしています。しかし、Herokuの指示が不足しています...

バンドルの作成

バンドルを作成するには、一連の中間証明書ファイルを正しい順序で連結する必要があります。Heroku での例:

$ cat EssentialSSLCA_2.crt ComodoUTNSGCCA.crt UTNAddTrustSGCCA.crt AddTrustExternalCARoot.crt > bundle.pem

( https://devcenter.heroku.com/articles/ssl-certificate-dnsimple )

別のファイル セットを受け取りました。

  • AddTrustExternalCARoot.crt
  • COMODORSAAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt
  • (www_our_domain).crt

それらをどのように連結する必要がありますか?これは正しいです?:

$ cat (www_our_domain).crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > bundle.pem

証明書の追加

別の SSL エンドポイントをプロビジョニングする必要はないと想定しています。現在持っているものを更新するだけです...

$ heroku certs:add server.crt server.key bundle.pem

( https://devcenter.heroku.com/articles/ssl-endpoint#provision-the-add-on )

しかし、アドオンが最初にプロビジョニングされた古い証明書がどうなるかはわかりません。それらは上書きされていますか?それらを削除する必要がありますか?

4

2 に答える 2

9

それらをどのように連結する必要がありますか?これは正しいです?:

3 つのファイルを提供する場合は、バンドルserver.crt server.key bundle.pemをスキップできます。(www_our_domain).crtそれ以外の場合は、 aserver.crtと a を指定するだけですserver.key

$ cat (www_our_domain).crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > server.crt

別の SSL エンドポイントをプロビジョニングする必要はないと想定しています。現在持っているものを更新するだけです...

証明書を更新するにはheroku certs:update、 ではなくを使用しますheroku certs:add公式ドキュメントを参照してください。

于 2014-09-27T18:42:54.860 に答える
0

Heroku の GUI インターフェイスが更新され、SSL 証明書を更新できるようになりました。

Heroku から -- 設定 -- テキストをコピーして .crt ファイルに貼り付け、秘密鍵を貼り付ければ完了です。

于 2018-01-09T08:59:45.273 に答える