У меня проблемы. Я последовал за гидом, который нашел здесь.
И экспортируется сертификатом и создаются все эти файлы, но он не сообщает вам, какой файл находится в этом поле. Я пробовал то, что я думаю, это все комбинации, но он не принимает его
I Установите балансир следующим образом
Затем я пытаюсь настроить сертификат
Затем вы можете видеть, что он говорит мне, что он недействителен.
В случае, если это помогает мне экспортировать из IIS и следовать руководству по предоставленной ссылке, а сертификат - это сертификат Wildcard, то есть (*.domain.com)
Пожалуйста, прочитайте сообщение: Ограничения SSL для балансировки нагрузки AWS. Для меня работало следующее решение:
openssl rsa -in server.key -text
Затем скопируйте и вставьте полученный результат между (в том числе):
-----BEGIN RSA PRIVATE KEY-----
и
-----END RSA PRIVATE KEY-----
Балансировщик нагрузки AWS успешно принял этот ключ.
Хм, все выглядит правильно с первого взгляда, но давайте дважды проверить несколько деталей.
И экспортируется по сертификату и создается все эти файлы, но он не сообщает вы, какой файл находится в этом поле.
Я не могу полностью следовать, поскольку в связанном руководстве четко указано, где поставить файлы:
При запросе ключей сертификата выполните следующие действия:
- Откройте файл server.key, который был создан сверху с помощью openssl и вставьте в текстовое поле Private Key
- Откройте файл cert.pem, который был создан сверху с помощью openssl, и скопируйте текст с --BEGIN до конца файла и вставьте его в текстовое поле сертификата открытого ключа.
Примечание. Я не помещал ничего в цепочку сертификатов
Приведенный снимок экрана показывает, что вы выбрали правильную комбинацию, однако...
Я пробовал то, что я думаю, это все комбинации, но он не принимает его
... Я предполагаю, что вы умышленно укоротили виджеты ввода textarea для Private Key и Public Key Certificate, чтобы уменьшить размер изображения или скрыть фактические ключи? В противном случае текст, который нужно вставить, в основном потерялся как-то, поскольку он должен выглядеть примерно так:
-----BEGIN CERTIFICATE-----
MIICeDCCAeGgAwIBAgIGAOABb24uY29tMQwwCgb3DQEBBQUAMFMxCzAJBgNVBAYT
[...]
A WHOLE LOT MORE HEX DIGITS HERE!
[...]
q04lCMxITAfBgNVBAMTAAJW26+adw9C063H7I846ZbxHl6BkcTPsjL3b5JoZhyim
jbzH4dktTFNIkX4o
-----END CERTIFICATE-----
В этом отношении другая причина может быть решена с помощью этого ответа Открытый ключ и закрытый сертификат не соответствуют:
Похоже, проблема заключалась в том, как я копировал содержимое ключа и сертификатов в консоли управления AWS. Я использовал Рабочий стол Ubuntu работает в Virtual Box [...] Как только я открыл ключ и файлы сертификатов в том же поле, что и веб-браузер (в этом случае Windows) сертификаты прошли через хорошо. Я предполагаю, что некоторые части файла не делают это правильно при использовании общей платы клипов между клиентом Virtual Box и хост.
Учитывая высокую вероятность появления специальных символов в шестнадцатеричном дампе, это вполне возможно для различных аналогичных сценариев копирования и вставки, например. между терминалами SSH с ошибочными настройками кодировки символов и т.д.
Простейшее/краткое объяснение, которое я встретил для создания самозаверяющего сертификата для ELB AWS, - это...
openssl genrsa -out server_privatekey.pem 1024
openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem
openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem
И затем в AWS;
Название сертификата: mycert
Закрытый ключ: [содержимое сервера_privatekey.pem]
Открытый ключ: [content of server_certificate.pem]
Цепочка сертификатов: [content of server_certificate_csr.pem]
Кредит: https://forums.aws.amazon.com/message.jspa?messageID=381093