Heroku에서 secure.mydomain.com을 허용 할 ssl 인증서를 생성하는 데 문제가 있습니다. 나는, 시더 스택을 DNSimple를 사용하고, 여기의 지침에 따라 해요 : https://devcenter.heroku.com/articles/ssl-certificateHeroku ssl certs : 키가 암호문으로 보호되어있어 읽을 수 없습니다.
- 복사은 server.key & server.orig.crt DNSimple에서 하나 개의 파일에
- 연결할와
- 가져 루트 CA 인증서
$ curl https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem > rapidssl_bundle.pem
cat server.orig.crt rapidssl_bundle.pem > server.crt
와 함께 그래서 지금 내가 $ heroku certs:add server.crt server.key
와 함께 Heroku가 업로드하려고은 server.key & server.orig.crt 파일을 가지고있다. 오류가 발생합니다
Key could not be read since it's protected by a passphrase.
위의 문서는 server.key 파일에서 암호를 제거하는 방법에 대해서는 언급하지 않았습니다. 그래서 주위를 파고 여기에 문서를 발견 : https://devcenter.heroku.com/articles/ssl#customdomain-ssl. 위의 # 1과 # 2 사이에서이 명령을 실행하고 있습니다.
1b. $ mv server.key server.orig.key
1c. $ openssl rsa -in server.orig.key -out server.key
그러나이 오류 내가 찾은에는 개인 키가이 없음을 의미 의심
unable to load Private Key
47930:error:0906D06C:PEM routines:PEM_read_bio:no start line:/SourceCache/OpenSSL098/OpenSSL098-47/src/crypto/pem/pem_lib.c:648:Expecting: ANY PRIVATE KEY
에게 제공합니다.
누구나 여기서 문제가 무엇인지 알 수 있습니까? 이것은 Heroku 문제입니까, 아니면 openssl 문제입니까 (아니면 DNSimple 문제입니까?)?
을 잠을 좀 그리고 당신이 사용하고 만들 수 있습니다 * 최신 * heroku 공구 벨트. 2.30.2에서 2.39.3으로 업그레이드하면이 문제가 해결되었습니다. –