Cài đặt Chứng chỉ ký tự đại diện lên Bộ cân bằng tải AWS EC2

Question

Tôi đang gặp sự cố. Tôi đi theo một hướng mà tôi tìm thấy ở đây

http://www.thenetworkadministrator.net/index.php/2011/12/iis-ssl-certificate-into-amazon-elastic-load-balancer/

Và xuất khẩu bởi cert và tạo ra tất cả các tập tin, nhưng nó không cho bạn biết tập tin đi, trong đó lĩnh vực. Tôi cố gắng những gì tôi nghĩ là tất cả các kết hợp nhưng nó không chấp nhận nó

tôi Thiết lập cân bằng như sau

Sau đó, tôi cố gắng thiết lập giấy chứng nhận

Sau đó, bạn có thể thấy nó cho tôi biết nó không hợp lệ.

Trong trường hợp nó giúp tôi xuất khẩu từ IIS và theo hướng dẫn vào liên kết được cung cấp và giấy chứng nhận là một ký tự đại diện Certificate DigiCert tức (* .domain.com)

Answer 1

Vui lòng đọc bài đăng: AWS Load Balancer SSL limitations. Các giải pháp sau đây làm việc cho tôi:

openssl rsa -in server.key -text 

Sau đó, sao chép và dán sản lượng sản xuất giữa (bao gồm):

-----BEGIN RSA PRIVATE KEY----- 

và

-----END RSA PRIVATE KEY----- 

AWS cân bằng tải đã chấp nhận chìa khóa này thành công.

Answer 2

Hmmh, mọi thứ có vẻ đúng ngay từ cái nhìn đầu tiên, nhưng hãy kiểm tra lại một vài chi tiết.

Và được xuất bởi cert và tạo tất cả các tệp đó, nhưng nó không cho biết bạn có tệp nào trong trường nào.

tôi có thể không hoàn toàn làm theo, trong chừng mực hướng dẫn liên quan nêu rõ nơi để đặt ông file:

Khi được nhắc cho các phím giấy chứng nhận thực hiện như sau:

• Mở tệp server.key đã được tạo từ trên cùng với openssl và dán vào hộp văn bản Khóa riêng
• Mở tệp cert.pem đã được tạo từ trên cùng với mở sl và sao chép văn bản từ --BEGIN đến cuối của tập tin và dán vào Public Key Certificate textbox

Lưu ý: Tôi không đặt bất cứ điều gì vào chuỗi chứng chỉ

Các ảnh chụp màn hình bạn đã cung cấp cho biết bạn đã chọn đúng kết hợp trong thực tế, tuy nhiên ...

Tôi đã thử những gì tôi nghĩ là tất cả các kết hợp nhưng không chấp nhận nó

... Tôi giả sử bạn đã cố tình rút ngắn widget textarea đầu vào cho Private Key và Public Key Certificate để giảm kích thước hình ảnh hoặc ẩn các phím thực tế?Nếu văn bản được dán đã chủ yếu là đi mất bằng cách nào đó, trong chừng mực nó sẽ giống như thế:

-----BEGIN CERTIFICATE----- 
MIICeDCCAeGgAwIBAgIGAOABb24uY29tMQwwCgb3DQEBBQUAMFMxCzAJBgNVBAYT 
[...] 
A WHOLE LOT MORE HEX DIGITS HERE! 
[...] 
q04lCMxITAfBgNVBAMTAAJW26+adw9C063H7I846ZbxHl6BkcTPsjL3b5JoZhyim 
jbzH4dktTFNIkX4o 
-----END CERTIFICATE----- 

Về vấn đề này nguyên nhân khác có thể được giải quyết bằng câu trả lời này để Public key and private cert don't match:

Hình như vấn đề này là cách mà tôi đang sao chép nội dung của khóa và chứng chỉ vào bảng điều khiển quản lý AWS. Tôi đang sử dụng máy tính để bàn Ubuntu chạy trong Hộp ảo [...] Khi tôi mở khóa và các tệp cert trên cùng một hộp với trình duyệt web (Windows trong trường hợp này), các chứng chỉ chỉ trải qua . Tôi đoán một số phần của tệp không làm cho nó trên chính xác khi sử dụng bảng chia sẻ clip giữa máy khách Virtual Box và máy chủ lưu trữ.

Do xác suất cao của các ký tự đặc biệt xuất hiện trong kết xuất hex, điều này hoàn toàn có thể cho các trường hợp khác nhau tương tự như & dán, ví dụ: giữa các thiết bị đầu cuối SSH có cài đặt mã hóa ký tự sai, v.v.

Answer 3

đơn giản nhất/giải thích ngắn gọn nhất mà tôi đã đi qua để tạo một cert tự ký cho AWS ELBs là ...

openssl genrsa -out server_privatekey.pem 1024 
openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem 
openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem 

Và sau đó trong AWS;

Tên của Chứng chỉ: mycert

chính cá nhân: [nội dung của server_privatekey.pem]

Khóa công khai: [nội dung của server_certificate.pem]

Certificate Chain: [nội dung của server_certificate_csr.pem]

Tín dụng: https://forums.aws.amazon.com/message.jspa?messageID=381093