Установите сертификат Wildcard на AWS EC2 Load Balancer

Question

У меня проблемы.Я следовал руководству, которое нашел здесь

http://www.thenetworkadministrator.net/index.php/2011/12/iis-ssl-certificate-into-amazon-elastic-load-balancer/

И экспортировал по cert и создал все эти файлы, но он не говорит вам, какой файл идет в какое поле.Я попробовал то, что я думаю, это все комбинации, но он не принимает его

Я настраиваю балансировщик следующим образом

Затем я пытаюсь настроить сертификат

Тогда вы можете видеть, что он говорит, что он недействителен.

В случае, если это помогает, я экспортировал из IIS и следовал руководству по предоставленной ссылке и сертификату.такое сертификат DigiCert Wildcard, т.е. (* .domain.com)

Answer 1

Пожалуйста, прочитайте сообщение: Ограничения SSL AWS Load Balancer . У меня сработало следующее решение:

openssl rsa -in server.key -text

Затем скопируйте и вставьте полученный результат между (включая):

-----BEGIN RSA PRIVATE KEY-----

и

-----END RSA PRIVATE KEY-----

AWS Load Balancer успешно принял этот ключ.

Answer 2

Хм, все выглядит правильно с первого взгляда, но давайте дважды проверим некоторые детали.

И экспортировал по cert и создал все эти файлы, но он не говорит вам, какой файл идетв каком поле.

Я не совсем понимаю, поскольку в связанном руководстве четко указано, куда помещать файлы:

При запросе ключей сертификатавыполните следующие действия:

• Откройте файл server.key, созданный сверху с помощью openssl, и вставьте в текстовое поле Закрытый ключ
• Откройте файл cert.pem, который былсозданный сверху с помощью openssl и скопируйте текст из —-BEGIN до конца файла и вставьте его в текстовое поле «Сертификат открытого ключа»

Примечание: я ничего не помещал в цепочку сертификатов

Снимок экрана, который вы предоставили, показывает, что вы на самом деле выбрали правильную комбинацию, однако ...

Я попробовал все комбинации, но думаю, что этоделаетне принять

... Я предполагаю, что вы намеренно сократили входные виджеты textarea для Закрытый ключ и Сертификат открытого ключа , чтобы уменьшить размер изображенияили скрыть фактические ключи?В противном случае текст, который нужно вставить, в основном каким-то образом теряется, поскольку он должен выглядеть примерно так:

-----BEGIN CERTIFICATE-----
MIICeDCCAeGgAwIBAgIGAOABb24uY29tMQwwCgb3DQEBBQUAMFMxCzAJBgNVBAYT
[...]
A WHOLE LOT MORE HEX DIGITS HERE!
[...]
q04lCMxITAfBgNVBAMTAAJW26+adw9C063H7I846ZbxHl6BkcTPsjL3b5JoZhyim
jbzH4dktTFNIkX4o
-----END CERTIFICATE-----

В этом отношении другой ответ может быть устранен с помощью этого ответа на Открытый ключ и закрытый сертификат don 't match :

Похоже, проблема заключалась в том, как я копировал содержимое ключа и сертификатов в консоль управления AWS.Я использовал рабочий стол Ubuntu, работающий в Virtual Box [...]. Как только я открыл файлы ключей и сертификатов в том же окне, что и веб-браузер (в данном случае Windows), сертификаты прошли нормально.Я предполагаю, что некоторые части файла не корректируются при использовании общей буфера обмена между клиентом Virtual Box и хостом.

Учитывая высокую вероятность появления специальных символов в шестнадцатеричном дампеэто вполне возможно и для различных аналогичных сценариев копирования и вставки, например, между терминалами SSH с ошибочными настройками кодировки символов и т. д.

Answer 3

Самое простое / краткое объяснение, которое я встречал для создания самоподписанного сертификата для AWS ELB, это ...

openssl genrsa -out server_privatekey.pem 1024
openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem
openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem

А потом в АМС;

Название сертификата: mycert

Закрытый ключ: [content server_privatekey.pem]

Открытый ключ: [content server_certificate.pem]

Цепочка сертификатов: [содержимое server_certificate_csr.pem]

Кредит: https://forums.aws.amazon.com/message.jspa?messageID=381093