Tôi có tệp cert.pfx, tôi cần cài đặt để được sử dụng trong Bộ cân bằng tải đàn hồi của Amazon. Tôi có thể làm như thế nào?Cách sử dụng chứng chỉ * .pfx cho Amazon ELB SSL
Trả lời
- Trích xuất khóa cá nhân không có mật khẩu. Lệnh đầu tiên sẽ yêu cầu mật khẩu
pfx
và nhắc nhập mật khẩu chokey.pem
; mật khẩu chokey.pem
phải được cung cấp. Lệnh thứ hai yêu cầukey.pem
mật khẩu được cung cấp cho lệnh 1.
openssl pkcs12 -in cert.pfx -nocerts -out key.pem openssl rsa -in key.pem -out server.key
-
Chứng chỉ
- Extract:
openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.pem
- Extract chuỗi chứng chỉ:
openssl pkcs12 -in cert.pfx -nodes -nokeys -out chain.pem
Chuỗi chứng chỉ chứa một số mục. Bạn có thể cần xóa mục đề cập đến chứng chỉ của bạn, nó ở trên cùng và không cần thiết. Hãy thử với/mà không loại bỏ mục hàng đầu. Sau đó các mục khác sẽ được đặt theo thứ tự ngược lại.
server.key là khóa riêng tư trong ELB, cert.pem là chứng chỉ trong ELB, đầu ra # 4 là chuỗi chứng chỉ.
Chúc may mắn!
bạn có thể dễ dàng chuyển đổi định dạng của chứng chỉ bằng bộ OpenSSL.
Quy trình này rất dễ dàng và hướng dẫn tốt là ở đây: http://www.petefreitag.com/item/16.cfm.
Về các bước khác nhau (lấy từ liên kết Tôi đã báo cáo ở trên):
# Export the private key file from the pfx file
openssl pkcs12 -in filename.pfx -nocerts -out key.pem
# Export the certificate file from the pfx file
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem
# This removes the passphrase from the private key so Apache won't
# prompt you for your passphase when it starts
openssl rsa -in key.pem -out server.key
Bây giờ, nếu bạn có một distro Linux, nó là thẳng về phía trước để cài đặt OpenSSL (yum install openssl trên một distro rpm dựa).
Nếu bạn không có cài đặt một distro Linux, sau đó nhanh nhất sẽ được để đi cho một phân phối trực tiếp (cá nhân tôi yêu fedora https://getfedora.org/)
Tôi hy vọng điều này sẽ giúp
Điều gì làm một người đàn ông để có được một số nghiệp hơn trên SO? Thậm chí không đọc câu hỏi nào cả, cụ thể là với Amazon ELB SSL. – snowindy
Thực ra tôi chỉ muốn giúp đỡ. Không thấy rằng câu trả lời trước đó là của bạn. Lời khuyên của tôi là đóng và chấp nhận câu trả lời của bạn để câu hỏi (câu hỏi chưa hoàn chỉnh) của bạn sẽ không xuất hiện lại trong danh sách Chúc một ngày tốt lành –
Tôi vui vẻ đánh dấu câu trả lời nếu SO cho phép tôi làm điều đó. Trên thực tế tôi không thể làm điều đó trong 48 giờ kể từ khi đăng câu hỏi, ngay cả khi đó là phong cách Q/A. Dù sao cũng cảm ơn bạn. – snowindy
Trước tiên hãy vào Giấy chứng nhận quản lý và nhập chứng chỉ của bạn [cert, key, chain], sau đó tạo AWS LB với chứng chỉ hiện có.
Anh ấy không có một cert, key, và chain. Anh ấy có một tệp duy nhất, * .pfx. Ông chủ yếu là phàn nàn (hợp pháp) rằng AWS không cho phép bạn nhập một tập tin pfx như dường như mọi nơi khác cho phép bạn làm. –
sử dụng lệnh openssl để giải nén –
- 1. Chứng chỉ ssl wildcard ssl không hoạt động trên miền
- 2. Chuyển chứng chỉ CERT/PEM sang chứng chỉ PFX
- 3. Chứng chỉ SSL tự ký cho localhost, cách tin cậy
- 4. Amazon ELB trong VPC
- 5. Làm cách nào để áp dụng tệp chứng chỉ PFX cho trình nghe socket SslStream?
- 6. mac xác minh lỗi bằng cách sử dụng Node với chứng chỉ ssl
- 7. Có thể chuyển đổi chứng chỉ SSL từ tệp .key sang tệp .pfx không?
- 8. Chứng chỉ SSL Nodejitsu
- 9. Tạo chứng chỉ cho giao tiếp SSL
- 10. Cách chuyển đổi chứng chỉ SSL trong linux
- 11. Chứng chỉ SSL CNAME
- 12. Chứng chỉ đã ký SSL để sử dụng nội bộ
- 13. 'Thiếu PFX hoặc chứng chỉ + khóa riêng tư'. https: socket.io
- 14. Cách lấy chứng chỉ SSL cho Azure Cloud Service
- 15. Lỗi khi sử dụng PHP cURL với chứng chỉ SSL
- 16. Chứng chỉ WebView và SSL
- 17. Nhận dữ liệu X509 từ chứng chỉ PFX bằng CryptoAPI
- 18. C# Xuất chứng chỉ ở định dạng pfx
- 19. Không thể sử dụng đám mây AWS có chứng chỉ SSL tùy chỉnh từ IAM
- 20. Không có Chứng chỉ SSL?
- 21. Kết hợp chứng chỉ SSL
- 22. Sử dụng chứng chỉ Wcf SSl trên Tcp mà không có chứng chỉ ứng dụng khách (chỉ phía máy chủ)
- 23. cách xác minh chứng chỉ ứng dụng khách bằng cách sử dụng boost :: asio SSL?
- 24. Cho phép Java sử dụng chứng chỉ không đáng tin cậy cho kết nối SSL/HTTPS
- 25. Sử dụng Trình quản lý Chứng chỉ AWS (Chứng chỉ ACM) với Cây đậu Đàn hồi
- 26. AWS: Tùy chọn chứng chỉ SSL tùy chỉnh bị tắt trong CloudFront, nhưng tôi đã tạo chứng chỉ SSL bằng cách sử dụng Trình quản lý chứng chỉ AWS
- 27. Cách nhận thông tin chứng chỉ SSL bằng cách sử dụng node.js?
- 28. Microsoft HTTP Server API - sử dụng SSL, cách yêu cầu chứng chỉ ứng dụng khách?
- 29. Thêm chứng chỉ SSL tự ký cho libcurl
- 30. Đặt chứng chỉ SSL cho tác nhân Triển khai Web
Thay vào đó là một câu hỏi mà câu hỏi tìm kiếm yêu thích của bạn sẽ trả lời (hoặc aws docs/customer support) – m02ph3u5
@ m02ph3u5 Vì đây là câu hỏi kiểu QA và tôi đã dành hơn hai ngày để nhận được câu trả lời rõ ràng và hoạt động. – snowindy