我遇到了麻烦。我遵循了我在这里找到的指南
并由 cert 导出并创建所有这些文件,但它不会告诉您哪个文件位于哪个字段中。我尝试了我认为的所有组合,但它不接受它
我如下设置平衡器
然后我尝试设置证书
然后你可以看到它告诉我它是无效的。
如果它有助于我从 IIS 导出并按照提供的链接上的教程进行操作,并且证书是 DigiCert 通配符证书,即 (*.domain.com)
【问题讨论】:
标签: amazon-web-services openssl ssl-certificate load-balancing amazon-elb
嗯,乍一看一切正常,但让我们仔细检查一些细节。
并通过 cert 导出并创建了所有这些文件,但它并没有说明 你哪个文件放在哪个字段。
我不太明白,因为链接的指南清楚地说明了文件的放置位置:
当提示输入证书密钥时,请执行以下操作:
- 使用 openssl 打开从上面创建的文件 server.key 并粘贴到私钥文本框中
- 使用 openssl 打开从上面创建的文件 cert.pem 并将文本从 ---BEGIN 复制到文件末尾并粘贴 进入公钥证书文本框
注意:我没有在证书链中放任何东西
您提供的屏幕截图表明您实际上选择了正确的组合,但是...
我尝试了我认为的所有组合,但它不接受它
...我假设您故意缩短了 Private Key 和 Public Key Certificate 的 textarea 输入小部件以减小图像大小或隐藏实际密钥?否则要粘贴的文本大部分都以某种方式丢失了,它应该看起来像:
-----BEGIN CERTIFICATE-----
MIICeDCCAeGgAwIBAgIGAOABb24uY29tMQwwCgb3DQEBBQUAMFMxCzAJBgNVBAYT
[...]
A WHOLE LOT MORE HEX DIGITS HERE!
[...]
q04lCMxITAfBgNVBAMTAAJW26+adw9C063H7I846ZbxHl6BkcTPsjL3b5JoZhyim
jbzH4dktTFNIkX4o
-----END CERTIFICATE-----
在这方面,Public key and private cert don't match 的回答可能会解决另一个原因:
看来问题是我复制内容的方式 将密钥和证书导入 AWS 管理控制台。我正在使用一个 在 Virtual Box 中运行的 Ubuntu 桌面 [...] 一旦我打开密钥并 cert 文件在同一个盒子上 Web 浏览器(在本例中为 Windows)证书刚刚通过 美好的。我猜文件的某些部分没有完成 正确使用 Virtual Box 客户端之间的共享剪贴板时 和主持人。
鉴于特殊字符出现在十六进制转储中的可能性很高,这对于各种类似的复制和粘贴场景也是完全可能的,例如在具有错误字符编码设置等的 SSH 终端之间。
【讨论】:
请阅读帖子:AWS Load Balancer SSL limitations。以下解决方案对我有用:
openssl rsa -in server.key -text
然后在(包括)之间复制并粘贴生成的输出:
-----BEGIN RSA PRIVATE KEY-----
和
-----END RSA PRIVATE KEY-----
AWS 负载均衡器已成功接受此密钥。
【讨论】:
我遇到的为 AWS ELB 创建自签名证书的最简单/最简洁的解释是......
openssl genrsa -out server_privatekey.pem 1024
openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem
openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem
然后在 AWS 中;
证书名称:mycert
私钥:[server_privatekey.pem的内容]
公钥:[server_certificate.pem的内容]
证书链:[server_certificate_csr.pem的内容]
信用:https://forums.aws.amazon.com/message.jspa?messageID=381093
【讨论】: