如何为 Amazon ELB SSL 使用 *.pfx 证书答案

【问题标题】：How to use *.pfx certificate for Amazon ELB SSL如何为 Amazon ELB SSL 使用 *.pfx 证书
【发布时间】：2016-07-09 11:44:45
【问题描述】：

我有 cert.pfx 文件，我需要安装才能在 Amazon Elastic Load Balancer 中使用。我该怎么做？

【问题讨论】：

听起来像是您最喜欢的搜索引擎会回答的问题（或 aws 文档/客户支持）
@m02ph3u5 因为这是 QA 风格的问题，我花了两天多的时间才得到一个清晰有效的答案，如下所示。

标签： amazon-web-services openssl ssl-certificate amazon-elb pfx

【解决方案1】：

无需密码即可提取私钥。第一个命令将请求pfx 密码并提示输入key.pem 的密码； 必须提供key.pem 的密码。第二个命令要求为第一个命令提供key.pem 密码。

openssl pkcs12 -in cert.pfx -nocerts -out key.pem openssl rsa -in key.pem -out server.key

提取证书：

openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.pem

提取证书链：

openssl pkcs12 -in cert.pfx -nodes -nokeys -out chain.pem

证书链包含多个项目。您可能需要删除与您的证书相关的项目，它位于顶部且不需要。尝试删除/不删除顶部项目。之后，其他项目应以相反的顺序放置。
server.key 是 ELB 中的私钥，cert.pem 是 ELB 中的证书，输出#4 是证书链。

祝你好运！

【讨论】：

确实确保为 key.pem 提供密码 - 如果您不提供密码，它不会抱怨，因此您最终会得到一个损坏的文件。
有时证书不包含中间 CA 证书，并且在这种情况下 chain.pem 为空。而 AWS 不接受这样的事情。我通过这篇文章找到了解决方案：chadstechnoworks.com/wptech/os/…

【解决方案2】：

您可以使用 OpenSSL 套件轻松转换证书格式。

这个过程非常简单，这里有一个很好的指南：http://www.petefreitag.com/item/16.cfm。

关于不同的步骤（取自我上面报告的链接）：

# Export the private key file from the pfx file
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

# Export the certificate file from the pfx file
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

# This removes the passphrase from the private key so Apache won't
# prompt you for your passphase when it starts
openssl rsa -in key.pem -out server.key

现在，如果你有一个 linux 发行版，安装 openSSL 很简单（yum install openssl 在基于 rpm 的发行版上）。

如果您没有安装 linux 发行版，那么最快的方法是进行实时分发（我个人喜欢 fedora https://getfedora.org/）

希望对你有帮助

【讨论】：

一个男人为了得到更多的因果报应做什么？甚至根本不阅读这个问题，这是特定于 Amazon ELB SSL 的。
其实我只是想帮忙。没看到之前的回复是你的。我的建议是关闭并接受您的回复，这样您的（不完整的问题）就不会再次出现在列表中了祝您有美好的一天
如果允许我这样做，我很乐意将我的标记为答案。实际上我不能在问题发布后的 48 小时内这样做，即使它是 Q/A 风格。还是谢谢。

【解决方案3】：

首先转到证书管理器并导入您的证书 [证书、密钥、链]，然后使用现有证书创建 AWS LB。

【讨论】：

他没有证书、密钥和链。他有一个文件，*.pfx。他主要（合法地）抱怨 AWS 不允许您导入 pfx 文件，就像其他地方允许您做的那样。