将通配符证书安装到AWS EC2负载均衡器上

Question

我遇到了麻烦。我按照我在这里找到的指南

http://www.thenetworkadministrator.net/index.php/2011/12/iis-ssl-certificate-into-amazon-elastic-load-balancer/

并通过cert导出并创建了所有这些文件，但它并没有告诉您哪个文件在哪个字段中。我尝试了我认为的所有组合，但它不接受它

我按照以下方式设置平衡器

然后我尝试设置证书

然后你可以看到它告诉我它无效。

如果它帮助我从IIS导出并按照提供的链接上的教程，证书是DigiCert通配符证书，即（* .domain.com）

Answer 1

请阅读帖子：AWS Load Balancer SSL limitations。以下解决方案对我有用：

openssl rsa -in server.key -text

然后在（包括）：

之间复制并粘贴生成的输出

-----BEGIN RSA PRIVATE KEY-----

和

-----END RSA PRIVATE KEY-----

AWS Load Balancer已成功接受此密钥。

Answer 2

嗯，一切看起来都是正确的，但让我们仔细检查几个细节。

  

并通过cert导出并创建了所有这些文件，但它没有说明   你把哪个文件放在哪个字段中。

我不能完全遵循，因为链接指南明确说明了将文件放在哪里：

  

提示输入证书密钥时，请执行以下操作：

     

  
• 打开使用openssl从上面创建的文件server.key并粘贴到私钥文本框中
  
• 使用openssl打开从上面创建的文件cert.pem，并将文本从--BEGIN复制到文件末尾并粘贴   进入公钥证书文本框
  

     

注意：我没有在证书链中添加任何内容

您提供的屏幕截图表明您实际上选择了正确的组合，但是......

  

我尝试了我认为的所有组合，但它不接受它

...我假设您故意缩短私钥和公钥证书的textarea输入小部件以减小图像大小或隐藏实际密钥？否则，要粘贴的文本大部分都会丢失，只要它看起来像：

-----BEGIN CERTIFICATE-----
MIICeDCCAeGgAwIBAgIGAOABb24uY29tMQwwCgb3DQEBBQUAMFMxCzAJBgNVBAYT
[...]
A WHOLE LOT MORE HEX DIGITS HERE!
[...]
q04lCMxITAfBgNVBAMTAAJW26+adw9C063H7I846ZbxHl6BkcTPsjL3b5JoZhyim
jbzH4dktTFNIkX4o
-----END CERTIFICATE-----

在这方面，Public key and private cert don't match的答案可以解决另一个原因：

  

看起来问题是我复制内容的方式   将密钥和证书放入AWS管理控制台。我正在使用   在Virtual Box中运行的Ubuntu桌面[...]一旦我打开密钥和   与同一个盒子上的证书文件   网络浏览器（在这种情况下为Windows）证书通过了   精细。我猜这个文件的某些部分没有完成它   在Virtual Box客户端之间使用共享剪辑板时正确   和主持人。

鉴于特殊字符出现在十六进制转储中的可能性很高，这对于各种类似的复制和粘贴场景也是完全可能的，例如，在具有错误字符编码设置等的SSH终端之间。

Answer 3

我为AWS ELB创建自签名证书时遇到的最简单/最简洁的解释是......

openssl genrsa -out server_privatekey.pem 1024
openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem
openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem

然后在AWS中;

证书名称：mycert

私钥：[server_privatekey.pem的内容]

公钥：[server_certificate.pem的内容]

证书链：[server_certificate_csr.pem的内容]

信用：https://forums.aws.amazon.com/message.jspa?messageID=381093