节点要求将CA链中的每个证书分别在数组中传递。 gd_bundle.crt
可能看起来像这样:
-----BEGIN CERTIFICATE-----
MIIE3jCCA...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEADCCA...
-----END CERTIFICATE-----
每个证书都需要放在自己的文件中(即gd1.crt
和gd2.crt
)并分别读取。
https.createServer({
key: fs.readFileSync('mysite.key'),
certificate: fs.readFileSync('mysite.crt'),
ca: [fs.readFileSync('gd1.crt'), fs.readFileSync('gd2.crt')]
});