我有麻烦了。我遵循了我在这里找到的指南
并由 cert 导出并创建了所有这些文件,但它不会告诉您哪个文件位于哪个字段中。我尝试了我认为的所有组合,但它不接受它
我如下设置平衡器
然后我尝试设置证书
然后你可以看到它告诉我它是无效的。
如果它有助于我从 IIS 导出并按照提供的链接上的教程进行操作,并且证书是 DigiCert 通配符证书,即 (*.domain.com)
我有麻烦了。我遵循了我在这里找到的指南
并由 cert 导出并创建了所有这些文件,但它不会告诉您哪个文件位于哪个字段中。我尝试了我认为的所有组合,但它不接受它
我如下设置平衡器
然后我尝试设置证书
然后你可以看到它告诉我它是无效的。
如果它有助于我从 IIS 导出并按照提供的链接上的教程进行操作,并且证书是 DigiCert 通配符证书,即 (*.domain.com)
请阅读帖子:AWS 负载均衡器 SSL 限制。以下解决方案对我有用:
openssl rsa -in server.key -text
然后在(包括)之间复制并粘贴生成的输出:
-----BEGIN RSA PRIVATE KEY-----
和
-----END RSA PRIVATE KEY-----
AWS 负载均衡器已成功接受此密钥。
嗯,乍一看,一切看起来都是正确的,但让我们仔细检查一些细节。
并由 cert 导出并创建了所有这些文件,但它不会告诉您哪个文件位于哪个字段中。
我不能完全理解,只要链接指南清楚地说明了将文件放在哪里:
当提示输入证书密钥时,请执行以下操作:
- 使用 openssl 打开从上面创建的文件 server.key 并粘贴到 Private Key 文本框中
- 使用 openssl 打开从上面创建的文件 cert.pem 并将文本从 ---BEGIN 复制到文件末尾并将其粘贴到公钥证书文本框中
注意:我没有在证书链中放任何东西
您提供的屏幕截图表明您实际上选择了正确的组合,但是......
我尝试了我认为的所有组合,但它不接受它
...我假设您故意缩短了私钥和公钥证书的文本区域输入小部件以减小图像大小或隐藏实际密钥?否则,要粘贴的文本大部分都以某种方式丢失了,它应该看起来像:
-----BEGIN CERTIFICATE-----
MIICeDCCAeGgAwIBAgIGAOABb24uY29tMQwwCgb3DQEBBQUAMFMxCzAJBgNVBAYT
[...]
A WHOLE LOT MORE HEX DIGITS HERE!
[...]
q04lCMxITAfBgNVBAMTAAJW26+adw9C063H7I846ZbxHl6BkcTPsjL3b5JoZhyim
jbzH4dktTFNIkX4o
-----END CERTIFICATE-----
在这方面,对Public key and private cert don't match的答案可能会解决另一个原因:
看起来问题是我将密钥和证书的内容复制到 AWS 管理控制台的方式。我使用的是在 Virtual Box 中运行的 Ubuntu 桌面 [...] 一旦我在与 Web 浏览器(在本例中为 Windows)相同的盒子上打开密钥和证书文件,证书就顺利通过了。我猜在使用 Virtual Box 客户端和主机之间的共享剪贴板时,文件的某些部分没有正确完成。
鉴于十六进制转储中出现特殊字符的可能性很高,这对于各种类似的复制和粘贴场景也是完全可能的,例如在具有错误字符编码设置的 SSH 终端之间等。
我为 AWS ELB 创建自签名证书时遇到的最简单/最简洁的解释是......
openssl genrsa -out server_privatekey.pem 1024
openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem
openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem
然后在 AWS 中;
证书名称:mycert
私钥:[server_privatekey.pem 的内容]
公钥:[server_certificate.pem 的内容]
证书链:[server_certificate_csr.pem 的内容]
信用:https ://forums.aws.amazon.com/message.jspa?messageID=381093