Конфигурация SSL с инфраструктурой воспроизведения и файлом цепочки

Question

Я настроил воспроизведение внутреннего веб-сервера по SSL со следующей конфигурацией:

https.port=9443
certificate.key.file=conf/host.key
certificate.file=conf/host.cert

но проблема в том, что новейший firefox не может аутентифицироваться и выдает следующее сообщение:

Сертификат не является доверенным, поскольку не была предоставлена ​​цепочка эмитента.

в Apache2 вы можете указать файл цепочки с SSLCertificateChainFile, кто-нибудь знает, как это сделать в игре?

спасибо!

Answer 1

Последнее обновление: даже после объединения файла цепочки с основным канатом Firefox жалуется на ненадежное соединение.Я сдаюсь.Я буду использовать Appache httpd впереди.

Наконец, я смог настроить ssl с помощью godaddy cirtificates, непосредственно в веб-сервере play framework.

В application.conf добавить строки.

%prod.http.port=80
%prod.https.port=443
%prod.certificate.key.file=conf/hostname.key
%prod.certificate.file=conf/hostname.combined.crt

Объедините подписанный сертификат CA и файл пакета в один.

openssl x509 -inform PEM -in hostname.crt -text > hostname.combined.crt
openssl x509 -inform PEM -in "sf_bundle.crt" -text >> hostname.combined.crt

И скопируйте следующие файлы в вашу папку conf (не помещайте его в подпапку.не работает)

sf_bundle.crt
hostname.crt
hostname.csr
hostname.key

Answer 2

На другом форуме я наткнулся на решение, с помощью которого вы можете объединить свой сертификат и файл цепочки в один файл.Таким образом, вам не нужно указывать отдельный файл цепочки.Надеюсь это поможет.http://help.globalscape.com/help/eft5/admin/certificate_chaining.htm