我正在尝试使用SSL端点插件和https://devcenter.heroku.com/articles/ssl-endpoint上的说明为我的Heroku应用程序设置Geotrust SSL证书。
我从我的私钥生成我的公钥使用:
openssl rsa -in server.orig.key -out server.key 并添加到heroku证书:
heroku certs:add server.crt server.key
一切似乎都很好。 对于我的证书,heroku证书只列出了Trusted = false的更正信息。
如果我去https://tokyo-2121.herokussl.com浏览器说:
You attempted to reach tokyo-2121.herokussl.com, but instead you actually reached a server identifying itself as www.mydomain.com.
正如所期望的证书显然确定了正确的域名,但是当我设置CNAME到给定tokyo-2121.herokussl.com和访问我的子域浏览器说:
www.mydomain.com uses an invalid security certificate. The certificate is only valid for the following names: *.herokuapp.com , herokuapp.com
如果我运行curl -kv https://www.mydomain.com
我得到: subjectAltName does not match www.mydomain.com
我再次尝试了这个过程,看起来我的错误是在这一步:
openssl rsa -in server.orig.key -out server.key
我已经在server.orig.key私钥,并不需要生成它。 我只需要将我的Geotrust .crt和.key文件连接到heroku ssl端点。