將通配證書安裝到AWS EC2負載均衡器上

Question

我遇到了問題。我跟着一個指南，我發現這裏

http://www.thenetworkadministrator.net/index.php/2011/12/iis-ssl-certificate-into-amazon-elastic-load-balancer/

而且通過證書導出並創建所有這些文件，但它不會告訴你哪些文件適合哪個領域。我試了一下，我認爲是所有組合，但如下

它不接受它

我設置的平衡器。然後我嘗試安裝證書

然後你可以看到它告訴我它是無效的。

在情況下，它可以幫助我從IIS導出並按照提供的鏈接教程和證書是DigiCert通配符證書，即（* .domain.com）

Answer 1

請閱讀帖子：AWS Load Balancer SSL limitations。下面的解決方案爲我工作：

openssl rsa -in server.key -text 

然後複製並粘貼之間（包含）所產生的輸出：

-----BEGIN RSA PRIVATE KEY----- 

和

-----END RSA PRIVATE KEY----- 

AWS負載均衡器已經成功地接受了這個關鍵。

，我所遇到的用於創建AWS ELBs是自簽名的證書

Answer 2

Hmmh，一切看起來正確的一見鍾情，但讓我們仔細檢查幾個細節。

並通過cert導出並創建了所有這些文件，但它並不告訴 哪個文件進入哪個字段。

我不知道情況，只要鏈接的指南中明確指出在哪裏把他文件：

當提示證書鍵的作用如下：

• 開放使用openssl從上面創建的文件server.key並粘貼到私鑰文本框中
• 打開上面創建的文件cert.pem，打開SL和--BEGIN複製的文本直到文件的末尾並粘貼到 公鑰證書文本框

注：我沒有將任何東西放入證書鏈

的您提供的屏幕截圖顯示，但是你選擇了實際上的正確組合，...

我試了一下，我認爲是所有組合，但它不接受它

...我以爲你是故意縮短textarea的輸入小部件私鑰和公鑰證書減小圖像尺寸或隱藏實際的密鑰？否則，將被粘貼文本大多去了哪裏莫名其妙地丟失，只要它應該是這個樣子：

-----BEGIN CERTIFICATE----- 
MIICeDCCAeGgAwIBAgIGAOABb24uY29tMQwwCgb3DQEBBQUAMFMxCzAJBgNVBAYT 
[...] 
A WHOLE LOT MORE HEX DIGITS HERE! 
[...] 
q04lCMxITAfBgNVBAMTAAJW26+adw9C063H7I846ZbxHl6BkcTPsjL3b5JoZhyim 
jbzH4dktTFNIkX4o 
-----END CERTIFICATE----- 

這方面的另一個原因可能是由這個答案來給Public key and private cert don't match：

貌似問題是我將密鑰和證書的內容 複製到AWS管理控制檯中的方式。我使用的是運行在Virtual Box中的 Ubuntu桌面一旦我在與 相同的盒子上打開密鑰和 證書文件，網絡瀏覽器（Windows在這種情況下）證書只通過 罰款。我猜在Virtual Box客戶端 和主機之間使用共享剪貼板時，文件的某些部分未正確通過 。

鑑於出現在十六進制轉儲特殊字符的高概率，這是各種類似的複製粘貼&場景完全可能的，例如在SSH終端之間出現錯誤的字符編碼設置等。

Answer 3

最簡單/最簡潔的解釋...

openssl genrsa -out server_privatekey.pem 1024 
openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem 
openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem 

然後在AWS;

證書名稱：mycert

私鑰：[server_privatekey.pem內容]

公鑰：[server_certificate.pem內容]

證書鏈：[server_certificate_csr.pem內容]

圖片來源：https://forums.aws.amazon.com/message.jspa?messageID=381093