我有cert.pfx文件,我需要安装才能在Amazon Elastic Load Balancer中使用。 我该怎么办?
答案 0 :(得分:27)
pfx密码并提示输入key.pem的密码; 必须提供key.pem的密码。第二个命令要求为第一个命令提供key.pem密码。 openssl pkcs12 -in cert.pfx -nocerts -out key.pem
openssl rsa -in key.pem -out server.key
openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.pem
openssl pkcs12 -in cert.pfx -nodes -nokeys -out chain.pem
证书链包含多个项目。您可能需要删除引用您的证书的项目,它位于顶部且不需要。尝试使用/不删除顶部项目。 之后,其他项目应按相反的顺序排列。
server.key是ELB中的私钥,cert.pem是ELB中的证书,输出#4是证书链。
答案 1 :(得分:2)
您可以使用OpenSSL套件轻松转换证书格式。
这个过程非常简单,这里有一个很好的指南:http://www.petefreitag.com/item/16.cfm。
关于不同的步骤(取自我上面报告的链接):
# Export the private key file from the pfx file
openssl pkcs12 -in filename.pfx -nocerts -out key.pem
# Export the certificate file from the pfx file
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem
# This removes the passphrase from the private key so Apache won't
# prompt you for your passphase when it starts
openssl rsa -in key.pem -out server.key
现在,如果您有一个Linux发行版,可以直接安装openSSL(在基于rpm的发行版上安装yum install openssl)。
如果您没有安装Linux发行版,那么最快的就是进行实时发布(我个人喜欢Fedora https://getfedora.org/)
我希望这会有所帮助
答案 2 :(得分:0)
首先转到证书管理器并导入证书[cert,key,chain],然后使用现有证书创建AWS LB.