2012-12-19 244 views
1

我剛剛從123-reg購買了一個SSL密鑰,目的是在Amazon AWS Elastic負載均衡器上使用它。Amazom AWS ELB SSL證書私鑰和公鑰證書不匹配

我遵循的過程是:

創建的OpenSSL在Ubuntu 12.04私鑰:

  • 的OpenSSL genrsa -des3退房手續my.key.here.key 2048

(輸出文本begings與----- BEGIN RSA私鑰-----)

用它來創建CSR

  • OpenSSL的REQ -new -key my.key.here.key退房手續my.key.here.csr

使用的CSR粘貼到123-Reg中訂單並支付我的訂單。

等待GlobalSign用我的中級證書和公共證書回覆,這是通過電子郵件發送的。

複製的中間文中的內容到一個文件名爲gs_intermediate_ca.crt(文件開始----- BEGIN CERTIFICATE -----)

複製的公鑰文本的內容製作成文件名爲public.crt(該文件以----- BEGIN CERTIFICATE -----開頭)

現在在AWS上,我已將私鑰內容複製到私鑰框中,將公鑰證書內容複製到公共證書框和中間證書內容到證書鏈框。點擊保存和獲取:

「公鑰證書和私鑰不匹配」

什麼我需要做的就是他們匹配?公鑰證書是否也需要進行RSA編碼?如果是這樣,我該怎麼做?

更多信息:

當我這樣做:

OpenSSL的X​​509 -noout -text -in my.key.here.crt

我得到

無法加載證書 139799175571104:錯誤:0906D06C:PEM套路:PEM_read_bio:無從下手行:pem_lib.c:696:期待:受信任的證書

回答

0

右鍵我不知道究竟是什麼問題。

反正它的工作現在,我複製從Gmail中的原始憑證信息(郵件被轉發至)

,案文僅1長的字符串。

無論如何,我從我實際的電子郵件帳戶(一個1 & 1帳戶)中複製並粘貼證書,其中證書有標準的換行符。

現在可以使用。我猜猜換行很重要!