AWS ELB SSL返回“私钥与提供的公钥不匹配”

时间:2016-05-11 13:25:06

标签: amazon-web-services ssl pem

我获得了PEM文件(使用openssl),以便将它们粘贴到AWS ELB以用于https protocole。

在“选择证书”窗口的AWS中,我粘贴: Screenshot - select certificate

  1. Private Key:private.pem,以-----BEGIN RSA PRIVATE KEY-----
    2. 开头
  2. Public Key Certificate:public.pem以-----BEGIN CERTIFICATE-----
    3. 开头
  3. 证书链:空

    4. 当我保存它时,我收到:

    Screenshot - Updating Listeners Failed

    你能帮我弄清楚我做错了什么吗?

1 个答案:

答案 0 :(得分:1)

公钥 - 私钥对似乎不匹配。此外,AWS建议拥有证书链,否则它会将服务器视为未经验证的SSL 好像你必须重新生成SSL证书。

为此,您可以执行以下操作: -

1.使用OPENSSL创建SSL私钥。

sudo openssl genrsa -out your-private-key-name.pem 2048

2。接下来,使用OPEN-SSL

创建CSR密钥 
openssl req -sha256 -new -key your-private-key-name.pem -out csr.pem

系统会询问您的国家,城市,公司名称等详细信息。填写这些详细信息。

  1. 这些步骤将生成两个 .pem 文件。

  2. 现在,在从SSL提供商处生成SSL证书时,使用csr.pem内容生成SSL证书。

  3. 验证后,您将获得SSL证书(.crt)文件。 [通常,两个 .crt 文件]

  4. 现在,您必须将此配置配置到AWS服务器上。

  5. 打开表单(已发布截图) 一个。对于私钥部分,请发布 your-private-key-name.pem 的内容 湾使用文本编辑器打开其中一个 .crt 文件。如果这只有一组
    -----开始证书-----和-----结束证书-----
    将其粘贴到公钥证书部分。

    C。如果 .crt 文件有多组
    -----开始证书-----和-----结束证书-----
    将其粘贴到证书链部分。

    6. 现在,您已输入私钥公钥证书链 AWS不应出错。

    注意: 如果您尚未购买证书,并且正在使用自签名证书,则可以跳过这些步骤(4 ),(5),(7)-c并将证书链留空。

    希望有所帮助。

    修改

    请勿直接从LINUX(vi编辑器)复制 .pem .crt 文件的内容。在Windows中打开文件,然后将内容粘贴到AWS表单中。 我有类似的问题,这就是我做错了。

相关问题
最新问题