Cách đặt chứng chỉ trung gian trên GAE?

Question

Tôi đã mua chứng nhận SSL cho miền tùy chỉnh của mình và thiết lập dự án GAE của tôi. Nó hoạt động tốt với hầu hết các trình duyệt cho đến khi phiên bản Firefox mới xuất hiện. Firefox đã từ chối chứng nhận SSL của tôi. Tôi đã sử dụng Trình kiểm tra SSL, nó đã cho tôi phản hồi.

"Chứng chỉ không đáng tin cậy trong tất cả các trình duyệt web. Bạn có thể cần cài đặt chứng chỉ Trung gian/chuỗi để liên kết chứng chỉ đó với chứng chỉ gốc tin cậy. Tìm hiểu thêm về lỗi này. Bạn có thể khắc phục điều này bằng cách làm theo Hướng dẫn cài đặt chứng chỉ của GoDaddy cho nền tảng máy chủ của bạn. Hãy chú ý đến các phần về chứng chỉ trung gian. "

Tôi đã cố gắng google cách đặt chứng chỉ trung gian nhưng không tìm thấy gì. Có ai gặp phải sự cố tương tự và biết giải quyết nó không?

Answer 1

Có vẻ như these directions sẽ giúp bạn. Họ là cho một CA khác nhau, nhưng logic nên giống nhau.

Vì Google App Engine không có tùy chọn riêng để tải lên chứng chỉ trung gian, bạn phải đưa chứng chỉ này vào tệp khóa công khai. Bạn có thể thực hiện điều này bằng cách mở chứng chỉ cho trang web của mình và Chứng chỉ trung gian từ GlobalSign trong trình soạn thảo văn bản thuần túy và chỉ cần sao chép và dán tất cả nội dung từ Chứng chỉ trung gian ở cuối tệp chứng chỉ máy chủ web do GlobalSign cấp.

Google AppEngine Docs nói rằng đây là điều đúng để làm, nhưng chúng không đi vào cùng chi tiết như liên kết khác.

Nếu chứng chỉ máy chủ yêu cầu chứng chỉ trung gian hoặc chuỗi (nhiều chứng chỉ Tổ chức phát hành chứng chỉ), bạn sẽ cần phải thêm chứng chỉ trung gian hoặc chuỗi vào cuối tệp chứng chỉ công khai.

Answer 2

Nếu bạn hạ cánh ở đây từ một tìm kiếm google trong khi cố gắng để thiết lập cert GoDaddy của bạn trên AppEngine và gặp vấn đề với Android trên chuỗi cert trung gian của GoDaddy, tôi đã tìm ra giải pháp và tài liệu ở đây: http://www.blainegarrett.com/2017/06/26/how-to-get-appengine-godaddy-android-to-actually-work/

dài câu chuyện ngắn, bạn phải PEM định dạng các tệp .crt riêng lẻ từ GoDaddy trước khi concating các chứng chỉ như được mô tả trong Tài liệu AppEngine. Tôi kéo tóc ra cố gắng để trang web của tôi hoạt động trên Android qua SSL.