1. Trang chủ
  2. Câu hỏi và trả lời
  3. Cách sử dụng chứng chỉ * .pfx cho Amazon ELB SSL

Cách sử dụng chứng chỉ * .pfx cho Amazon ELB SSL

2016-03-22 23 views
7

Tôi có tệp cert.pfx, tôi cần cài đặt để được sử dụng trong Bộ cân bằng tải đàn hồi của Amazon. Tôi có thể làm như thế nào?Cách sử dụng chứng chỉ * .pfx cho Amazon ELB SSL

Nguồn

2016-03-22 snowindy

+0

Thay vào đó là một câu hỏi mà câu hỏi tìm kiếm yêu thích của bạn sẽ trả lời (hoặc aws docs/customer support) – m02ph3u5

+1

@ m02ph3u5 Vì đây là câu hỏi kiểu QA và tôi đã dành hơn hai ngày để nhận được câu trả lời rõ ràng và hoạt động. – snowindy

Trả lời

12
  1. Trích xuất khóa cá nhân không có mật khẩu. Lệnh đầu tiên sẽ yêu cầu mật khẩu pfx và nhắc nhập mật khẩu cho key.pem; mật khẩu cho key.pem phải được cung cấp. Lệnh thứ hai yêu cầu key.pem mật khẩu được cung cấp cho lệnh 1.

openssl pkcs12 -in cert.pfx -nocerts -out key.pem openssl rsa -in key.pem -out server.key

    Chứng chỉ
  1. Extract:

openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.pem

  1. Extract chuỗi chứng chỉ:

openssl pkcs12 -in cert.pfx -nodes -nokeys -out chain.pem

  1. Chuỗi chứng chỉ chứa một số mục. Bạn có thể cần xóa mục đề cập đến chứng chỉ của bạn, nó ở trên cùng và không cần thiết. Hãy thử với/mà không loại bỏ mục hàng đầu. Sau đó các mục khác sẽ được đặt theo thứ tự ngược lại.

  2. server.key là khóa riêng tư trong ELB, cert.pem là chứng chỉ trong ELB, đầu ra # 4 là chuỗi chứng chỉ.

Chúc may mắn!

Nguồn

2016-03-22 14:19:03 snowindy

2

bạn có thể dễ dàng chuyển đổi định dạng của chứng chỉ bằng bộ OpenSSL.

Quy trình này rất dễ dàng và hướng dẫn tốt là ở đây: http://www.petefreitag.com/item/16.cfm.

Về các bước khác nhau (lấy từ liên kết Tôi đã báo cáo ở trên):

# Export the private key file from the pfx file 
openssl pkcs12 -in filename.pfx -nocerts -out key.pem 

# Export the certificate file from the pfx file 
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem 

# This removes the passphrase from the private key so Apache won't 
# prompt you for your passphase when it starts 
openssl rsa -in key.pem -out server.key

Bây giờ, nếu bạn có một distro Linux, nó là thẳng về phía trước để cài đặt OpenSSL (yum install openssl trên một distro rpm dựa).

Nếu bạn không có cài đặt một distro Linux, sau đó nhanh nhất sẽ được để đi cho một phân phối trực tiếp (cá nhân tôi yêu fedora https://getfedora.org/)

Tôi hy vọng điều này sẽ giúp

Nguồn

2016-03-22 14:44:43

+0

Điều gì làm một người đàn ông để có được một số nghiệp hơn trên SO? Thậm chí không đọc câu hỏi nào cả, cụ thể là với Amazon ELB SSL. – snowindy

+0

Thực ra tôi chỉ muốn giúp đỡ. Không thấy rằng câu trả lời trước đó là của bạn. Lời khuyên của tôi là đóng và chấp nhận câu trả lời của bạn để câu hỏi (câu hỏi chưa hoàn chỉnh) của bạn sẽ không xuất hiện lại trong danh sách Chúc một ngày tốt lành –

+0

Tôi vui vẻ đánh dấu câu trả lời nếu SO cho phép tôi làm điều đó. Trên thực tế tôi không thể làm điều đó trong 48 giờ kể từ khi đăng câu hỏi, ngay cả khi đó là phong cách Q/A. Dù sao cũng cảm ơn bạn. – snowindy

0

Trước tiên hãy vào Giấy chứng nhận quản lý và nhập chứng chỉ của bạn [cert, key, chain], sau đó tạo AWS LB với chứng chỉ hiện có.

Nguồn

2017-06-13 14:24:26

+0

Anh ấy không có một cert, key, và chain. Anh ấy có một tệp duy nhất, * .pfx. Ông chủ yếu là phàn nàn (hợp pháp) rằng AWS không cho phép bạn nhập một tập tin pfx như dường như mọi nơi khác cho phép bạn làm. –

+0

sử dụng lệnh openssl để giải nén –

Các vấn đề liên quan

 Các vấn đề liên quan