Ошибка SSL в Heroku: ключ не соответствует сертификату PEM

Question

Я пытаюсь создать самозаверяющий сертификат, используя инструкции, которые предлагает Heroku: http://www.akadia.com/services/ssh_test_certificate.html

Это создает sever.key и server.crt.

Затем я пытаюсь добавить их в heroku, используя следующую команду:

heroku ssl: добавьте server.crt server.key и я получаю следующую ошибку

Доменное имя не найдено. Убедитесь, что домен mycorrectdomain.heroku.com добавлен в приложение Heroku / ключ не соответствует сертификату PEM

Вот содержимое файла server.crt:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Есть идеи?

Answer 1

На всякий случай, если другие получают эту ошибку - я получаю ту же ошибку при настройке SSL-сертификата тестового имени хоста для моего приложения.

Ответ был таков: я не добавил доменное имя, для которого был сертификатВо-первых, это не говорит об этом в документах Heroku SSL.Поэтому перед добавлением сертификата выполните:

heroku domains:add secure.mydomain.com

, а затем вы можете добавить сертификат:

heroku ssl:add ssl.crt ssl.key

Answer 2

Вы добавили SSL-аддон в настройках приложения heroku?

Кроме того, вы не должны публиковать свой личный ключ в Интернете, поскольку он должен быть ... ну ... личным.

Я предлагаю вам создать новую пару ключей для вашего приложения.

EDIT:

Вы упомянули, что вы включили комбинированный SSL, и в этом случае вам не нужно создавать свои собственные ключи. См это :

Сертификат SSL для конкретного приложения не требуется для Piggyback SSL. * .heroku.com подстановочный SSL-сертификат используется для всех приложений. Вы можете просмотреть информацию об этом сертификате, посетив https://heroku.com/ и нажмите значок замка в браузере.