Использование шифрования SSL-сертификатов с помощью кросс-маршрутизатора WAMP (0.13) - PullRequest
Новая
       35

Использование шифрования SSL-сертификатов с помощью кросс-маршрутизатора WAMP (0.13)

0 голосов
/ 27 ноября 2018

Сертификат был сгенерирован из Let's Encrypt и установлен на существующий (рабочий) межблочный сервер следующим образом (и как документация предлагает ): 

"endpoint": {
    "type": "tcp",
    "port": 8089,
    "tls": {
      "key": "../ssl/key.pem",
      "certificate": "../ssl/cert.pem"
    }
  },

При подключении через Java(Я уверен, что результат был бы аналогичным, если бы он был сформулирован по-другому в других API). Результат:

java.security.cert.CertPathValidatorException: доверенная привязка для пути сертификации не найдена

Определив, что это может быть связано с требованием Промежуточного сертификата Let's Encrypt , который был связан следующим образом: 

"endpoint": {
    "type": "tcp",
    "port": 8089,
    "tls": {
      "key": "../ssl/key.pem",
      "certificate": "../ssl/cert.pem",
      "ca_certificates": [
           "../ssl/intermediate.cert.pem"
       ],
    }
  },

К сожалению, это также не работает, что приводит к ошибке рукопожатия (Я не записал точную формулировку).

1 Ответ

0 голосов
/ 27 ноября 2018

Копаясь в документации, которую я нашел этот пример , который явно ссылается на промежуточное значение для шифрования, но имеет другое имя для параметра ключа: 

"chain_certificates": [
     "lets-encrypt-x3-cross-signed.pem"
],

Попытка привела к тому жепроблема (сбой рукопожатия)

Затем я попытался сделать следующее:

  • Объединить файл сертификата с промежуточным соединением Let's Encrypt
  • Вернуться к исходной конфигурации, просто используя сертификат иключевые параметры

Итак, в основном это: 

  "tls": {
      "key": "../ssl/key.pem",
      "certificate": "../ssl/cert-plus-intermediate.pem"
    }

После перезапуска сервера (вам нужно будет перезапускать каждый раз при изменении настроек SSL) соединение установлено правильно.Также обратите внимание, что после того, как вы получите рабочую конфигурацию, вы должны убедиться, что файл ключа может быть прочитан только доверенным пользователем в системе, в идеале просто в зависимости от того, какая пользовательская перемычка будет работать как (chmod 600 key.pem)

...