我刚从123-reg购买了SSL密钥,目的是在Amazon AWS Elastic负载均衡器上使用它。
我遵循的流程是:
使用openssl:
在ubuntu 12.04上创建一个私钥(输出文本与----- BEGIN RSA私钥-----)
使用它来创建CSR
使用该CSR粘贴到123-Reg订单表格并支付我的订单。
等待GlobalSign回复我在电子邮件中发送的中级+公共证书。
将中间文本的内容复制到名为gs_intermediate_ca.crt的文件中(文件以----- BEGIN CERTIFICATE -----开头)
将公钥文本的内容复制到名为public.crt的文件中(文件以----- BEGIN CERTIFICATE -----开头)
现在,在AWS上,我已将私钥内容复制到私钥框中,将公共证书内容复制到公共证书框中,将中间证书内容复制到证书链框中。点击保存,我得到:
“公钥证书和私钥不匹配”
我需要做些什么才能让它们匹配?公钥证书是否也需要进行RSA编码?如果是这样,我该怎么做?
更多信息:
当我这样做时:
openssl x509 -noout -text -in my.key.here.crt
我得到了
无法加载证书 139799175571104:错误:0906D06C:PEM例程:PEM_read_bio:无起始行:pem_lib.c:696:期望:TRUSTED CERTIFICATE
答案 0 :(得分:0)
对,我不确定究竟是什么问题。
无论如何它现在正在运行,我从GMail复制了原始证书信息(电子邮件被转发到了)
文字只是一根长串。
无论如何,我从我的实际电子邮件帐户(1& 1帐户)中重新复制并粘贴了该帐户,其中证书标准为换行符。
现在有效。我猜测换行很重要!