将通配证书安装到AWS EC2负载均衡器上
我遇到了问题。我跟着一个指南,我发现这里将通配证书安装到AWS EC2负载均衡器上
而且通过证书导出并创建所有这些文件,但它不会告诉你哪些文件适合哪个领域。我试了一下,我认为是所有组合,但如下
它不接受它
我设置的平衡器。然后我尝试安装证书
然后你可以看到它告诉我它是无效的。
在情况下,它可以帮助我从IIS导出并按照提供的链接教程和证书是DigiCert通配符证书,即(* .domain.com)
请阅读帖子:AWS Load Balancer SSL limitations。下面的解决方案为我工作:
openssl rsa -in server.key -text
然后复制并粘贴之间(包含)所产生的输出:
-----BEGIN RSA PRIVATE KEY-----
和
-----END RSA PRIVATE KEY-----
AWS负载均衡器已经成功地接受了这个关键。
,我所遇到的用于创建AWS ELBs是自签名的证书
Hmmh,一切看起来正确的一见钟情,但让我们仔细检查几个细节。
并通过cert导出并创建了所有这些文件,但它并不告诉 哪个文件进入哪个字段。
我不知道情况,只要链接的指南中明确指出在哪里把他文件:
当提示证书键的作用如下:
- 开放使用openssl从上面创建的文件server.key并粘贴到私钥文本框中
- 打开上面创建的文件cert.pem,打开SL和--BEGIN复制的文本直到文件的末尾并粘贴到 公钥证书文本框
注:我没有将任何东西放入证书链
的您提供的屏幕截图显示,但是你选择了实际上的正确组合,...
我试了一下,我认为是所有组合,但它不接受它
...我以为你是故意缩短textarea的输入小部件私钥和公钥证书减小图像尺寸或隐藏实际的密钥?否则,将被粘贴文本大多去了哪里莫名其妙地丢失,只要它应该是这个样子:
-----BEGIN CERTIFICATE-----
MIICeDCCAeGgAwIBAgIGAOABb24uY29tMQwwCgb3DQEBBQUAMFMxCzAJBgNVBAYT
[...]
A WHOLE LOT MORE HEX DIGITS HERE!
[...]
q04lCMxITAfBgNVBAMTAAJW26+adw9C063H7I846ZbxHl6BkcTPsjL3b5JoZhyim
jbzH4dktTFNIkX4o
-----END CERTIFICATE-----
这方面的另一个原因可能是由这个答案来给Public key and private cert don't match:
貌似问题是我将密钥和证书的内容 复制到AWS管理控制台中的方式。我使用的是运行在Virtual Box中的 Ubuntu桌面一旦我在与 相同的盒子上打开密钥和 证书文件,网络浏览器(Windows在这种情况下)证书只通过 罚款。我猜在Virtual Box客户端 和主机之间使用共享剪贴板时,文件的某些部分未正确通过 。
鉴于出现在十六进制转储特殊字符的高概率,这是各种类似的复制粘贴&场景完全可能的,例如在SSH终端之间出现错误的字符编码设置等。
最简单/最简洁的解释...
openssl genrsa -out server_privatekey.pem 1024
openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem
openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem
然后在AWS;
证书名称:mycert
私钥:[server_privatekey.pem内容]
公钥:[server_certificate.pem内容]
证书链:[server_certificate_csr.pem内容]
图片来源:https://forums.aws.amazon.com/message.jspa?messageID=381093
该引用帖子的链接已死亡。 – 2014-01-07 13:22:11
谢谢,Paulo!我已经更新了答案。 – 2014-01-08 11:22:10
谢谢,这两种格式看起来几乎相同,在这一个周围失去了几个小时。 – 2014-01-08 20:09:49