Cowboy: https://github.com/extend/cowboyErlang Cowboy SSL Exemple
Dans l'exemple ssl, trois fichiers sont nécessaires dans le dossier ssl, ils sont cow-boy ca.crt, server.crt et server.key.
Je demande un ssl libre startssl, et trouvé il n'y a que server.crt et server.key généré.
À quoi sert cowboy-ca.crt?
Ma question est que «est-ce que cowboy-ca.crt est nécessaire pour moi»?
Merci à l'avance
SSL est construit sur le principe d'une chaîne de confiance. La raison pour laquelle vous utilisez StartSSL (ou tout autre fournisseur de certificat) est que vous leur demandez de signer votre certificat et de créer une telle chaîne de confiance pour vous. Si les clients font confiance à StartSSL, ils feront confiance au certificat de votre serveur.
Parfois, les clients ne possèdent pas tous les éléments précédents de la chaîne. C'est le cas dans l'exemple de Cowboy où les clients ne connaissent probablement pas l'exemple de certificat racine, cowboy-ca.crt. Pour cette raison, lors de la prise de contact SSL, les serveurs peuvent envoyer une partie de cette chaîne. Cela ne crée pas de confiance, à moins que les clients ne fassent déjà confiance à la racine ou au préfixe de la chaîne.
Dans votre cas, la chaîne contient en réalité trois éléments avec un certificat intermédiaire. C'est ce que vous devez utiliser ici car les clients ne font confiance qu'à la racine et ne connaissent peut-être pas le certificat intermédiaire. Si vous utilisez un certificat gratuit de StartSSL, il s'agit du sub.class1.server.ca.pem. Vous pouvez le télécharger here.
Va essayer, merci. –
Vous pourriez essayer de demander sur leur "canal IRC officiel": #ninenines sur irc.freenode.net –