[英]Install Wildcard Certificate onto AWS EC2 Load Balancer
我遇到了麻煩。 我按照我在這里找到的指南
並通過cert導出並創建了所有這些文件,但它並沒有告訴您哪個文件在哪個字段中。 我嘗試了我認為的所有組合,但它不接受它
我按如下方式設置平衡器
然后我嘗試設置證書
然后你可以看到它告訴我它無效。
如果它幫助我從IIS導出並按照提供的鏈接上的教程,證書是DigiCert通配符證書,即(* .domain.com)
請閱讀帖子: AWS Load Balancer SSL限制 。 以下解決方案適合我:
openssl rsa -in server.key -text
然后在(包括)之間復制並粘貼生成的輸出:
-----BEGIN RSA PRIVATE KEY-----
和
-----END RSA PRIVATE KEY-----
AWS Load Balancer已成功接受此密鑰。
嗯,一切看起來都是正確的,但讓我們仔細檢查幾個細節。
並通過cert導出並創建了所有這些文件,但它並沒有告訴您哪個文件在哪個字段中。
我不能完全遵循,因為鏈接指南明確說明了將文件放在何處:
提示輸入證書密鑰時,請執行以下操作:
- 使用openssl打開從上面創建的文件server.key,然后粘貼到私鑰文本框中
- 使用openssl打開從上面創建的文件cert.pem,並將文本從--BEGIN復制到文件末尾並將其粘貼到公鑰證書文本框中
注意:我沒有在證書鏈中添加任何內容
您提供的屏幕截圖表明您實際上選擇了正確的組合,但是......
我嘗試了我認為的所有組合,但它不接受它
...我假設您故意縮短了私鑰和公鑰證書的textarea輸入小部件以減小圖像大小或隱藏實際的密鑰? 否則,要粘貼的文本大部分都會以某種方式丟失,只要看起來應該是這樣的:
-----BEGIN CERTIFICATE-----
MIICeDCCAeGgAwIBAgIGAOABb24uY29tMQwwCgb3DQEBBQUAMFMxCzAJBgNVBAYT
[...]
A WHOLE LOT MORE HEX DIGITS HERE!
[...]
q04lCMxITAfBgNVBAMTAAJW26+adw9C063H7I846ZbxHl6BkcTPsjL3b5JoZhyim
jbzH4dktTFNIkX4o
-----END CERTIFICATE-----
在這方面, 公鑰和私有證書的答案可能無法解決另一個原因:
看起來問題是我將密鑰和證書的內容復制到AWS管理控制台的方式。 我正在使用在Virtual Box中運行的Ubuntu桌面[...]一旦我在與Web瀏覽器(在本例中為Windows)相同的盒子上打開密鑰和證書文件,證書就完成了。 我猜測在Virtual Box客戶端和主機之間使用共享剪輯板時,文件的某些部分沒有正確完成。
鑒於特殊字符出現在十六進制轉儲中的可能性很高,這對於各種類似的復制和粘貼方案也是完全可能的,例如在具有錯誤字符編碼設置的SSH終端之間。
我為AWS ELB創建自簽名證書時遇到的最簡單/最簡潔的解釋是......
openssl genrsa -out server_privatekey.pem 1024
openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem
openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem
然后在AWS中;
證書名稱:mycert
私鑰:[server_privatekey.pem的內容]
公鑰:[server_certificate.pem的內容]
證書鏈:[server_certificate_csr.pem的內容]
圖片來源: https : //forums.aws.amazon.com/message.jspa?messageID = 381093
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.