出于测试目的,我需要在 IIS8(在亚马逊服务器上)上启用 SSL。我使用 IIS 创建了一个测试密钥,并以 *.pfx 格式导出了该密钥。现在在负载均衡器设置中,我需要将该密钥转换为 *.PEM 格式。我只是使用https://www.sslshopper.com/ssl-converter.html
当我打开新生成的 *.PEM 密钥时,我有两个字段: -----BEGIN PRIVATE KEY----- key is here... -----END PRIVATE KEY-----
我也有
-----BEGIN CERTIFICATE----- 证书在这里... -----END CERTIFICATE-----
现在,当我在 LoadBalancer 中输入这些值时,它总是抱怨:
无效的公钥证书。
我尝试使用 ---BEGIN 粘贴这两个值,但没有相同的结果...
到底是怎么回事?
对于每个已经拥有 .pem 格式并且仍然获得“无效的公钥证书”的人,这是我的解决方案。
证书链包实际上由 2 个证书组成,一个接一个:颠倒两个证书的顺序为我工作。
此链接为我提供了解决方案:
https://forums.aws.amazon.com/thread.jspa?threadID=56937
亚马逊的技术支持详细说明了需要使用哪些命令。基本上首先使用:--这将为您提供密钥 openssl pkcs12 -in filename.pfx -out private.key.1 -nodes -nocerts
并使用这个来获得证书本身:openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem
由于不同的原因,我得到了“无效的公钥证书”。原来我制作证书的机器上的时钟快了半小时,所以证书还没有生效!要检查这一点,请使用:
openssl x509 -in yourcert.pem -text -noout
并检查“Validity / Not Before:”之后的时间戳。
半个小时的等待时间也不算太长。在不更改表单内容的情况下,在那之后我再次点击提交,它通过了。
我收到以下错误:
例程:PEM_read_bio:bad end line node.js
无论我做什么,我总是会得到这个错误。其他遇到相同错误的人建议在请求的页眉和页脚中添加额外的输入。就我而言,它没有帮助。对我有帮助的是 Notepad++ 和 EoL 转换。
我想你可以用其他编辑器来做,但我用的是 Notepad++。只需编辑-->EoL 转换并确保选择了 Windows。
希望它能为遇到同样问题的其他人节省时间。