Openshift trustwave中间ssl证书问题

所以我在openshift上有一个应用程序，我正在尝试在那里启用SSL。我已经有一个SSL证书从我以前的主机是与Trustwave，似乎工作良好

因此，我为

my domain.com

设置了一个别名，并在域提供程序上将CNAME重定向到openshift，效果很好。现在，我得到了一个zip文件，其中包含证书的不同文件格式：

• my-domain.com.cer
• my-domain.com.der
• my-domain.com.p7b
• my-domain.com.pem
• 连锁店

我在一个.pem文件中也有一个私钥，似乎所有的设置都很好，使用

my domain.com.pem

、

chain.cer

和

my private key.pem

。然而，如果我去任何一个SSL分析站点，他们都会说同样的话，没有中间证书，甚至它似乎认为我没有使用trustwave证书，我肯定是这样。我知道openshift使用SNI，所以我并不真正担心

*.rhcloud.com

问题，但我很困惑，为什么它认为我的证书不是来自trustwave（当它是时），为什么它找不到中间产品

除FF之外的大多数浏览器都不关心这一点，并且在显示挂锁时工作正常，但Firefox会显示无效的SSL屏幕并警告用户，而不是显示站点

我曾尝试去trustwave网站下载他们的中间证书，但即使尝试，也会产生同样的问题

我有点困惑为什么它不起作用，我已经尝试了zip文件中的其他文件类型，比如

my domain.com.cer

，但仍然是一样的。所以我想知道是否有其他人也有类似的问题，或者知道是什么原因造成的

---

好，在大量搜索之后解决它，Trustwave仍然报告它是错误的，但所有浏览器似乎都接受它

因此，我获得了主证书文件（我使用的是

my domain.com.pem

）将内容复制并粘贴到一个新文件（类似于

combined.pem

）中，然后打开您的中间文件（

chain.cer

），并将其复制并粘贴到您的组合文件的末尾，这样看起来应该是：

-- Begin Cert
...
-- End Cert
-- Begin Cert
...
-- End Cert

---

然后将这个新的组合文件作为您的主证书文件上传到openshift，忽略链文件并添加您的私钥。现在应该都能用了。

好的，在大量搜索之后解决它，Trustwave仍然报告它是错误的，但所有浏览器似乎都接受它

因此，我获得了主证书文件（我使用的是

my domain.com.pem

）将内容复制并粘贴到一个新文件（类似于

combined.pem

）中，然后打开您的中间文件（

chain.cer

），并将其复制并粘贴到您的组合文件的末尾，这样看起来应该是：

-- Begin Cert
...
-- End Cert
-- Begin Cert
...
-- End Cert

---

然后将这个新的组合文件作为您的主证书文件上传到openshift，忽略链文件并添加您的私钥。现在应该都能用了。

好的，在大量搜索之后解决它，Trustwave仍然报告它是错误的，但所有浏览器似乎都接受它

因此，我获得了主证书文件（我使用的是

my domain.com.pem

）将内容复制并粘贴到一个新文件（类似于

combined.pem

）中，然后打开您的中间文件（

chain.cer

），并将其复制并粘贴到您的组合文件的末尾，这样看起来应该是：

-- Begin Cert
...
-- End Cert
-- Begin Cert
...
-- End Cert

---

然后将这个新的组合文件作为您的主证书文件上传到openshift，忽略链文件并添加您的私钥。现在应该都能用了。

好的，在大量搜索之后解决它，Trustwave仍然报告它是错误的，但所有浏览器似乎都接受它

因此，我获得了主证书文件（我使用的是

my domain.com.pem

）将内容复制并粘贴到一个新文件（类似于

combined.pem

）中，然后打开您的中间文件（

chain.cer

），并将其复制并粘贴到您的组合文件的末尾，这样看起来应该是：

-- Begin Cert
...
-- End Cert
-- Begin Cert
...
-- End Cert

然后将这个新的组合文件作为您的主证书文件上传到openshift，忽略链文件并添加您的私钥。现在应该都能用了