序言
我定期上传&更新AWS的SSL证书'弹性负载平衡器。
令人讨厌的一点是,我提交证书,私钥和证书链并配置负载均衡器,但接口未在运行时验证证书。所以,当我真正按下"创建负载平衡器"我收到有关缺少中间证书或类似证书的错误消息。我无法返回并更正配置。我必须重新开始整个过程。不酷。 ;)
问题
所以我正在寻找的是离线或在线服务,我可以发布我的证书链,然后告诉我它的完整链。或不。像sslshopper.com这样的网站提供一些很好的服务来检查现有的网站,但我不知道任何工具,我可以将证书链发布为纯文本。
任何帮助表示感谢, 提前谢谢!
答案 0 :(得分:1)
我知道这个答案是在OP提出问题多年之后的。
我在寻找如何离线检查证书链时发现Certificate Checker。证书必须为pem格式。输入第一个证书,然后输入中间证书,然后单击“检查”。该工具将通知您链条是否存在问题,并解码证书。
答案 1 :(得分:0)
我为自己找到了解决方案/解决方法:
创建没有HTTPS监听器的AWS EC2负载均衡器 - 您不需要上传证书
编辑刚创建的侦听器并尝试添加证书(私钥,证书,中间证书)
如果发生任何错误,您可以轻松返回(原始负载均衡器创建对话中缺少"后退" - 按钮)并编辑认证信息