我想一个SSL证书添加到Heroku的。 该证书是由网络解决方案购买。 我经历了所有的步骤就和创建的.csr文件,上传该文件到网路解决方案公司,其下载的文件名为.crt(MYSITE.crt,AddTrustExternalCARoot.crt,NetworkSolutionsDVServerCA.crt)软件包,然后结合现场证书和中间证书(AddTrustExternalCARoot.crt)束。 当我尝试,我产生final.crt文件添加到我的Heroku得到:
! Expires at can't be blank
! Pem is invalid
使用预览我可以清楚地看到,“无效后,”设置,所以我真的不知道这到底是怎么回事。
对于什么它的价值我也试过用NetworkSolutionsDVServerCA.crt&MYSITE.CRT也都结合3.所有没有运气相结合。
这种事情不是我的强项(我相信你可以告诉),所以它很可能我失去了一些东西,但如果你有什么它可能是任何想法,我将不胜感激。
谢谢
我今天所面临的同样的问题。
下面是我跟着来修复它的步骤。
结合在下面的顺序(从站点证书根证书)证书文件到.CRT或.PEM文件。 让我们假设你的名字Mysite_combined.crt 。
MySite.crt,NetworkSolutionsDVServerCA.crt,AddTrustExternalCARoot.crt
打开Mysite_combined.crt文件的内容将看起来像
-----BEGIN CERTIFICATE----- .. -----END CERTIFICATE----------BEGIN CERTIFICATE----- .. -----END CERTIFICATE----------BEGIN CERTIFICATE----- 现在,插入每个证书之间的换行。 请确保在编辑的文件没有空白或空行。 内容现在看起来应该
-----BEGIN CERTIFICATE-----
..
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
..
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
使用命令现在证书添加到的Heroku
Heroku的证书:添加Mysite_combined.crt Mysite.key
注:由于网络解决方案证书不具有通行码,可以忽略步骤删除在Heroku的网站密码。 如果您使用具有通行码的一个关键参考这篇文章详细介绍了如何来设置SSL进行的Heroku。 你应该做的上述步骤2在任何情况下。
它可能是他们在与中间一起cat'ing您的证书错误。 你应该看看,看看,有没有丢失换行符,或可能造成的错误多余的换行符。
我有这个问题,以及在我的情况下,它竟然是的参数的顺序。 显然,Heroku的效用期望.crt文件先于.key文件。
换句话说: heroku certs:add server.crt server.key
当我得到这个错误,我有我的site.crt结束运行此命令前加一个换行符:
$ cat site.crt ca_bundle.pem > final.crt
