我需要在AWS ELB实例上终止SSL。 IT / Ops为我提供了一个包含以下内容的ZIP文件:
DigiCertCA2.pem TrustedRoot.pem wildcard_example_com.crt wildcard_example_com.csr wildcard_example_com.key wildcard_example_com.pem (实际上域名显然不是example.com;但这是我们自己域名的通配符证书。)
根据ELB/SSL docs:
如果您准备好上传证书,请选择“将新SSL证书上载到AWS身份和访问管理(IAM)”。输入证书的名称。在私钥中,复制并粘贴私钥文件(PEM编码)的内容。在公钥证书中,复制并粘贴公钥证书文件(PEM编码)的内容。在证书链中,复制并粘贴证书链文件(PEM编码)的内容,除非您使用的是自签名证书,并且浏览器隐式接受证书并不重要。
但是,我不确定哪个证书是“证书链文件”,或者甚至是必要的。我相信这些证书是由root /可信CA(不是自签名)签名的。
我不喜欢在Web控制台或AWS CLI工具中执行此操作,但是我需要对我的特定文件采取哪些步骤/操作才能使ELB正确配置SSL?< /强>
答案 0 :(得分:2)
首先,不要通过旧的IAM服务方法执行此操作,使用新的AWS ACM服务来管理证书。 ACM服务还有一个很好的Web界面来执行此操作。
您获得证书的公司应该能够告诉您哪个文件是链文件,如果您希望浏览器正确地将您的SSL证书视为有效,则需要链文件。我做了一些搜索,发现this blog post讨论了如何在AWS上使用Digicert证书。看起来您的文件如下: