將通配符證書安裝到AWS EC2負載均衡器上

Question

我遇到了麻煩。 我按照我在這里找到的指南

http://www.thenetworkadministrator.net/index.php/2011/12/iis-ssl-certificate-into-amazon-elastic-load-balancer/

並通過cert導出並創建了所有這些文件，但它並沒有告訴您哪個文件在哪個字段中。 我嘗試了我認為的所有組合，但它不接受它

我按如下方式設置平衡器

然后我嘗試設置證書

然后你可以看到它告訴我它無效。

如果它幫助我從IIS導出並按照提供的鏈接上的教程，證書是DigiCert通配符證書，即（* .domain.com）

Answer 1

請閱讀帖子： AWS Load Balancer SSL限制 。 以下解決方案適合我：

openssl rsa -in server.key -text

然后在（包括）之間復制並粘貼生成的輸出：

-----BEGIN RSA PRIVATE KEY-----

和

-----END RSA PRIVATE KEY-----

AWS Load Balancer已成功接受此密鑰。

Answer 2

嗯，一切看起來都是正確的，但讓我們仔細檢查幾個細節。

並通過cert導出並創建了所有這些文件，但它並沒有告訴您哪個文件在哪個字段中。

我不能完全遵循，因為鏈接指南明確說明了將文件放在何處：

提示輸入證書密鑰時，請執行以下操作：

• 使用openssl打開從上面創建的文件server.key，然后粘貼到私鑰文本框中
• 使用openssl打開從上面創建的文件cert.pem，並將文本從--BEGIN復制到文件末尾並將其粘貼到公鑰證書文本框中

注意：我沒有在證書鏈中添加任何內容

您提供的屏幕截圖表明您實際上選擇了正確的組合，但是......

我嘗試了我認為的所有組合，但它不接受它

...我假設您故意縮短了私鑰和公鑰證書的textarea輸入小部件以減小圖像大小或隱藏實際的密鑰？ 否則，要粘貼的文本大部分都會以某種方式丟失，只要看起來應該是這樣的：

-----BEGIN CERTIFICATE-----
MIICeDCCAeGgAwIBAgIGAOABb24uY29tMQwwCgb3DQEBBQUAMFMxCzAJBgNVBAYT
[...]
A WHOLE LOT MORE HEX DIGITS HERE!
[...]
q04lCMxITAfBgNVBAMTAAJW26+adw9C063H7I846ZbxHl6BkcTPsjL3b5JoZhyim
jbzH4dktTFNIkX4o
-----END CERTIFICATE-----

在這方面， 公鑰和私有證書的答案可能無法解決另一個原因：

看起來問題是我將密鑰和證書的內容復制到AWS管理控制台的方式。 我正在使用在Virtual Box中運行的Ubuntu桌面[...]一旦我在與Web瀏覽器（在本例中為Windows）相同的盒子上打開密鑰和證書文件，證書就完成了。 我猜測在Virtual Box客戶端和主機之間使用共享剪輯板時，文件的某些部分沒有正確完成。

鑒於特殊字符出現在十六進制轉儲中的可能性很高，這對於各種類似的復制和粘貼方案也是完全可能的，例如在具有錯誤字符編碼設置的SSH終端之間。

Answer 3

我為AWS ELB創建自簽名證書時遇到的最簡單/最簡潔的解釋是......

openssl genrsa -out server_privatekey.pem 1024
openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem
openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem

然后在AWS中;

證書名稱：mycert

私鑰：[server_privatekey.pem的內容]

公鑰：[server_certificate.pem的內容]

證書鏈：[server_certificate_csr.pem的內容]

圖片來源： https ： //forums.aws.amazon.com/message.jspa？messageID = 381093