将通配符证书安装到AWS EC2负载均衡器上

Question

我遇到了麻烦。 我按照我在这里找到的指南

http://www.thenetworkadministrator.net/index.php/2011/12/iis-ssl-certificate-into-amazon-elastic-load-balancer/

并通过cert导出并创建了所有这些文件，但它并没有告诉您哪个文件在哪个字段中。 我尝试了我认为的所有组合，但它不接受它

我按如下方式设置平衡器

然后我尝试设置证书

然后你可以看到它告诉我它无效。

如果它帮助我从IIS导出并按照提供的链接上的教程，证书是DigiCert通配符证书，即（* .domain.com）

Answer 1

请阅读帖子： AWS Load Balancer SSL限制 。 以下解决方案适合我：

openssl rsa -in server.key -text

然后在（包括）之间复制并粘贴生成的输出：

-----BEGIN RSA PRIVATE KEY-----

和

-----END RSA PRIVATE KEY-----

AWS Load Balancer已成功接受此密钥。

Answer 2

嗯，一切看起来都是正确的，但让我们仔细检查几个细节。

并通过cert导出并创建了所有这些文件，但它并没有告诉您哪个文件在哪个字段中。

我不能完全遵循，因为链接指南明确说明了将文件放在何处：

提示输入证书密钥时，请执行以下操作：

• 使用openssl打开从上面创建的文件server.key，然后粘贴到私钥文本框中
• 使用openssl打开从上面创建的文件cert.pem，并将文本从--BEGIN复制到文件末尾并将其粘贴到公钥证书文本框中

注意：我没有在证书链中添加任何内容

您提供的屏幕截图表明您实际上选择了正确的组合，但是......

我尝试了我认为的所有组合，但它不接受它

...我假设您故意缩短了私钥和公钥证书的textarea输入小部件以减小图像大小或隐藏实际的密钥？ 否则，要粘贴的文本大部分都会以某种方式丢失，只要看起来应该是这样的：

-----BEGIN CERTIFICATE-----
MIICeDCCAeGgAwIBAgIGAOABb24uY29tMQwwCgb3DQEBBQUAMFMxCzAJBgNVBAYT
[...]
A WHOLE LOT MORE HEX DIGITS HERE!
[...]
q04lCMxITAfBgNVBAMTAAJW26+adw9C063H7I846ZbxHl6BkcTPsjL3b5JoZhyim
jbzH4dktTFNIkX4o
-----END CERTIFICATE-----

在这方面， 公钥和私有证书的答案可能无法解决另一个原因：

看起来问题是我将密钥和证书的内容复制到AWS管理控制台的方式。 我正在使用在Virtual Box中运行的Ubuntu桌面[...]一旦我在与Web浏览器（在本例中为Windows）相同的盒子上打开密钥和证书文件，证书就完成了。 我猜测在Virtual Box客户端和主机之间使用共享剪辑板时，文件的某些部分没有正确完成。

鉴于特殊字符出现在十六进制转储中的可能性很高，这对于各种类似的复制和粘贴方案也是完全可能的，例如在具有错误字符编码设置的SSH终端之间。

Answer 3

我为AWS ELB创建自签名证书时遇到的最简单/最简洁的解释是......

openssl genrsa -out server_privatekey.pem 1024
openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem
openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem

然后在AWS中;

证书名称：mycert

私钥：[server_privatekey.pem的内容]

公钥：[server_certificate.pem的内容]

证书链：[server_certificate_csr.pem的内容]

图片来源： https ： //forums.aws.amazon.com/message.jspa？messageID = 381093