Come impostare i certificati intermedi su GAE?

Question

Avevo acquistato una certificazione SSL per il mio dominio personalizzato e configurato per il mio progetto GAE. Ha funzionato bene con la maggior parte dei browser fino alla nuova versione di Firefox. Firefox ha negato la mia certificazione SSL. Avevo utilizzato il correttore SSL, mi ha dato il feedback.

"Il certificato non è attendibile in tutti i browser Web. Potrebbe essere necessario installare un certificato Intermediate/chain per collegarlo a un certificato radice attendibile. Ulteriori informazioni su questo errore. È possibile risolvere questo problema seguendo le istruzioni di installazione del certificato GoDaddy per la tua piattaforma server. Presta attenzione alle parti relative ai certificati intermedi. "

Avevo provato a google come impostare i certificati intermedi, ma non è stato trovato nulla. Qualcuno ha incontrato lo stesso problema e sa di risolverlo?

Answer 1

Sembra che these directions ti aiuterà. Sono per una CA diversa, ma la logica dovrebbe essere la stessa.

Poiché Google App Engine non dispone di un'opzione separata per caricare un certificato intermedio, è necessario includere questo certificato nel file di chiave pubblica. Puoi farlo aprendo il certificato per il tuo sito web e i certificati intermedi di GlobalSign in un editor di testo semplice e semplicemente copia e incolla tutto il contenuto dal certificato intermedio alla fine del file del certificato webserver emesso da GlobalSign.

Il Google AppEngine Docs dicono che questa è la cosa giusta da fare, ma non vanno nello stesso livello di dettaglio come l'altro collegamento.

Se il certificato ospitante richiede un certificato intermedio o incatenato (come molti Autorità di certificazione (CA) problema), si dovranno aggiungere i certificati intermedi o incatenati alla fine del file del certificato pubblico.

Answer 2

Se è atterrato qui da una ricerca su Google durante il tentativo di configurare il cert GoDaddy su AppEngine e avendo un problema con Android su catene CERT intermedi di GoDaddy, ho capito la soluzione e documentato qui: http://www.blainegarrett.com/2017/06/26/how-to-get-appengine-godaddy-android-to-actually-work/

lungo Per dirla in breve, devi PEM formattare i singoli file .crt da GoDaddy prima di conciliare i certificati come descritto nei documenti di AppEngine. Mi sono tirato fuori i capelli cercando di far funzionare il mio sito su Android su SSL.