我首先遵循AWS文档中的说明:http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html#generate-key-submit-csr
openssl genrsa -out mykey-private-key-file.pem 2048
openssl ecparam -name prime256v1 -out mykey-private-key-file.pem -genkey
openssl req -sha512 -new -key mykey-private-key-file.pem -out mykey-csr.pem
但是当我们尝试提交我们的CSR时,它抱怨了,所以我按照rapidssl上的说明进行了:
openssl genrsa -des3 -out mykey-private-key-file.pem 2048
openssl req -new -key mykey-private-key-file.pem -out mykey-csr.pem
openssl req -new -key mykey-private-key-file.pem -out mykey-csr.pem
我们获得了x.509 Web服务器证书和中级CA的批准响应。
当我将mykey-private-key-file.pem复制到EC2管理控制台上的“私钥”字段时,它会抱怨:
“创建证书时出错 无法解析密钥;身体是加密的。“
我真的不知道自己在做什么。我尝试像他们在这里建议的那样转换私钥:https://www.geekpete.com/blog/converting-ssl-pem-format-aws/但是它不匹配。这是否意味着我必须重新审视这个过程?
答案 0 :(得分:3)
由于我花了一段时间来解决这个问题,我想我会在这里发布我的流程(希望能节省一些时间)。
此过程假设您已经知道如何从您最喜欢的证书颁发者处申请证书。
您可以在" yourDomain"上找到并替换。然后在bash提示符下运行命令。 OSX或几乎任何类型的Linux都可以做得很好。
# to generate a certificate request
openssl req -new -newkey rsa:2048 -nodes -keyout yourDomain.key -out yourDomain.csr
# Sumbit the CSR. When the CRT file comes back...
# Open the cert in a text editor...
# create a new file
vi yourDomain.crt
# press 'i' to start insert mode
# paste the contents of the CRT file you received
# prese ESC, then 'wq', then enter. This saves the file and exits VIM
# convert the CRT you just wrote to disk into the PEM format expected by ELB
openssl x509 -in yourDomain.crt -out yourDomain.pem -outform PEM
# convert the private key to PEM format expected by ELB
openssl rsa -in yourDomain.key -outform PEM -out yourDomain.pem.key
# display the contents of the private key file and certificate file so you can paste them into the dialog when setting up the listener on the ELB
cat yourDomain.pem.key
cat yourDomain.pem
答案 1 :(得分:1)
实际上是因为我的电子邮件中的复制和粘贴。即使我先将它复制到文本编辑器中。完全蹩脚的错误消息。
但我确实必须从geekpete链接运行此步骤。
openssl rsa -in yourwebsite_private.key -out pem-yourwebsite_private.key