我已经为我的主网站www.example.com购买了GoDaddy标准UCC SSL证书,主题替代名称为:mail.example.com。
当我下载,转换为PEM并将密钥,证书和证书链更新到AWS控制台UI时,将接受证书。但是当我选择它并分配给LoadBalancer时,它会出现一个错误对话框:
“无法更改侦听器SSL证书:ValidationError”
除“验证错误”外,没有其他详细信息。
用于转换AWS ELB SSL的GoDaddy UCC SSL证书的步骤。
1)从私钥中删除密码短语:
openssl rsa -in host.key -out host.nopassphrase.key
2)将GoDaddy证书转换为PEM(由于两个文件的差异相同,因此不需要):
openssl x509 -in 123456789.crt -out host.pem -outform PEM
3)登录AWS控制台
4)选择EC2 Dashboard
5)在“网络与安全”下选择负载均衡器
6)选择Load Balancer
7)选择Listeners选项卡
8)在“SSL证书”列中,选择“(更改)”
将打开“选择证书”对话框。
a)选择“上传新的SSL证书”选项
b)输入证书名称
c)复制host.nopassphrase.key的内容并粘贴到“私钥”文本框中
d)复制host.pem的内容并粘贴到“公钥证书”文本框
e)复制gd_bundle.crt的内容并粘贴到“证书链”文本框
f)点击保存
证书名称将显示在“从现有SSL证书中选择”
下的下拉列表中g)选择名称,然后单击保存。
错误对话框: 无法更改侦听器SSL证书:ValidationError
我很茫然。我做错了什么?