OpenSSLのノード証明書パス

Question

は、証明書パスを形成する3つの.cerのファイルを、上の結果：

CER1 CER2 cer3

私は、子証明書（cer3）をインポートIISに接続し、それを自分のサイトに関連付けることができます。私がサイトにアクセスするとき、私は証明書が信頼できないという情報を得ることはありません。

私のアプリケーションはノードを使用しています。したがって、これらの要求はJavascriptを経由しているので、.cerファイルをノードのcertフォルダに追加しました。

私はここで説明する手順に従っ秘密鍵を必要とするので：

http://nl.globalsign.com/en/support/ssl+certificates/microsoft/all+windows+servers/export+private+key+or+certificate/

私は何の問題秘密鍵（.KEY）ファイルを生成しなかったと証明書フォルダにも、それをコピーした（沿って3つの.cerのファイルと。

生憎これは、証明書に問題があることを知らせる、私は結果的にノードに要求を行うフォームを送信させる際に、ブラウザがスローので、仕事やexecptionしませんでした。

このケースには証明書パスがあるので、OpenSSLのコマンドラインは異なるのですか？

ありがとうございます！

Answer 1

私は、認証局（CAライン）への参照を追加するだけで、この問題を解決：

var options = { 
    key: fs.readFileSync("keys/cer1.key"), 
    cert: fs.readFileSync("certs/cer2.crt"), 
    ca: fs.readFileSync("ca/ca.crt") 
}; 

https.createServer(options, function (req, res) { 
    ... 
}).listen(8000); 

おかげ