Установите сертификат подстановочного знака на балансировщик нагрузки AWS EC2

Question

У меня проблемы. Я последовал за руководство, которое я нашел здесь

http://www.thenetworkadministrator.net/index.php/2011/12/iis-ssl-certificate-into-amazon-elastic-load-balancer/

и экспортированный серта и создал все эти файлы, но это не говорит вам, какой файл идет в каком поле. Я попробовал то, что я думаю, что это все комбинации, но она не принимает его

I Настройки балансира следующей

Затем я пытаюсь установить сертификат

Тогда вы можете видеть, что это говорит мне, что это неверно.

В случае это помогает я экспортируемые из IIS и последовал за учебник по указанной ссылке и сертификат является DigiCert Wildcard Certificate т.е. (* .domain.com)

Answer 1

Пожалуйста, прочтите сообщение: AWS Load Balancer SSL limitations. Следующее решение работает для меня:

openssl rsa -in server.key -text 

Затем скопируйте и вставьте полученный вывод между (в том числе):

-----BEGIN RSA PRIVATE KEY----- 

и

-----END RSA PRIVATE KEY----- 

AWS Load Balancer был принят этот ключ успешно.

Answer 2

Hmmh, все выглядит правильно, на первый взгляд, но давайте дважды проверим несколько деталей.

И экспортирован по сертификату и создал все эти файлы, но он не сообщает , какой файл находится в этом поле.

Я не могу достаточно следовать, поскольку связанный руководство четко указано, куда поместить его файлы:

При запросе ключей сертификата выполните следующие действия:

• Open файл server.key, который был создан сверху с помощью openssl и вставляет в текстовое поле Private Key
• Открыть файл cert.pem, который был создан сверху с помощью сл и скопировать текст из --BEGIN до конца файла и вставьте его в Public Key текстовом поле Certificate

Примечание: Я ничего не положил в цепочке сертификатов

Скриншот вы предоставили означает, что вы выбрали правильную комбинацию в самом деле, однако ...

Я попробовал то, что я думаю, что это все комбинации, но она не принимает его

... Я предполагаю, что вы намеренно сократили входные TextArea виджетов для Private Key и сертификата открытого ключа для уменьшения размера изображения или скрыть фактические ключи?В противном случае текст, который будет вставлен в основном пропал потерял как-то, поскольку это должно выглядеть примерно так:

-----BEGIN CERTIFICATE----- 
MIICeDCCAeGgAwIBAgIGAOABb24uY29tMQwwCgb3DQEBBQUAMFMxCzAJBgNVBAYT 
[...] 
A WHOLE LOT MORE HEX DIGITS HERE! 
[...] 
q04lCMxITAfBgNVBAMTAAJW26+adw9C063H7I846ZbxHl6BkcTPsjL3b5JoZhyim 
jbzH4dktTFNIkX4o 
-----END CERTIFICATE----- 

В связи с этим еще одной причиной может быть решена таким ответом на Public key and private cert don't match:

выглядит как вопрос был способом, которым я копировал содержимое ключа и сертификатов в консоль управления AWS. Я использовал рабочий стол Ubuntu, работающий в Virtual Box [...] Как только я открыл ключ и файлы в том же поле, как , веб-браузер (в данном случае Windows) сертификаты прошли через только штраф. Я предполагаю, что некоторые части файла не делают его более правильно при использовании общей платы клипов между клиентом Virtual Box и хостом.

Учитывая высокую вероятность специальных символов, появляющихся в шестнадцатеричном дампе, это вполне возможно для различных аналогичных копии & сценариев пасты, а также, например, между терминалами SSH с ошибочными настройками кодировки символов и т. д.

Answer 3

Простейшее/самое краткое объяснение, которое я наткнулась для создания самозаверяющего сертификата для AWS СОБ является ...

openssl genrsa -out server_privatekey.pem 1024 
openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem 
openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem 

А потом в АМС;

Имя сертификата: mycert

Закрытый ключ: [содержание] server_privatekey.pem

Открытый ключ: [содержание server_certificate.pem]

цепи сертификата: [содержание server_certificate_csr.pem]

Кредит: https://forums.aws.amazon.com/message.jspa?messageID=381093