Сайт под NodeJS, как правильно прикрутить сертификаты от WoSign, чтобы FireFox не ругался?

Question

[Alexey]

Получили бесплатные сертификаты для сайта, в архиве 5 ZIP-ов:
for Apache.zip
for IIS.zip
for Nginx.zip
for Other Server.zip
for Tomcat.zip

Прикрутили к сайту, во Chrome, Opera, IE - Ок, FireFox показывает вот что:


mychat-server.com использует недействительный сертификат безопасности. К сертификату нет доверия, так как сертификат его издателя неизвестен. Сервер мог не отправить соответствующие промежуточные сертификаты. Может понадобиться импортировать дополнительный корневой сертификат. (Код ошибки: sec_error_unknown_issuer)

Что нужно делать, кто-то сталкивался с этой проблемой?

Answer 1

[Alexey]

Получилось разобраться самим.
Взяли файлы от апача, в исходниках сделали вот так:

var https = require('https');
var fs = require("fs");

var https_options = {
  ca: fs.readFileSync("/path/to/mydomain.ca-bundle"),
  key: fs.readFileSync("/path/to/server.key"),
  cert: fs.readFileSync("/path/to/mydomain.crt")
};
var https_server = https.createServer(https_options);

Answer 2

[Дмитрий]

1. Добавить цепочку сертификатов
2. ht tps://www.ssllabs.com/ssltest/

Comments

[Alexey]

ssltest смотрели и раньше, каких-то косяков явных не заметили.

Спасибо, Дмитрий, так и есть.