7
私はcert.pfxファイルを持っています。私はAmazon Elastic Load Balancerで使用するためにインストールする必要があります。 どうすればいいですか?Amazon ELB SSL *のための* .pfx証明書の使用方法
A
答えて
12
- パスワードなしで秘密鍵を抽出します。最初のコマンドは
pfxパスワードを要求し、key.pemのパスワードを要求します。key.pemのパスワードはでなければなりません。第2のコマンドは、第1のコマンドに対してパスワードkey.pemを要求する。
openssl pkcs12 -in cert.pfx -nocerts -out key.pem openssl rsa -in key.pem -out server.key
openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.pem
openssl pkcs12 -in cert.pfx -nodes -nokeys -out chain.pem
証明書チェーンにはいくつかの項目が含まれています。あなたの証明書を参照する項目を削除する必要があるかもしれません。それは一番上にあり、必要ではありません。一番上のアイテムを取り除く/しないで試してみてください。 その後、他の項目は逆の順序で配置する必要があります。
server.keyはELBの秘密鍵であり、cert.pemはELBの証明書であり、出力#4は証明書チェーンです。
幸運を祈る!
2
OpenSSLスイートを使用して証明書のフォーマットを簡単に変換できます。
このプロセスは非常に簡単で、良いガイドはhttp://www.petefreitag.com/item/16.cfmです。 (私は上記の報告リンクから取られた)異なるステップについて
:あなたはLinuxディストリビューションを持っている場合
# Export the private key file from the pfx file
openssl pkcs12 -in filename.pfx -nocerts -out key.pem
# Export the certificate file from the pfx file
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem
# This removes the passphrase from the private key so Apache won't
# prompt you for your passphase when it starts
openssl rsa -in key.pem -out server.key
さて、OpenSSLをインストールするために単純です(yumのRPMベースのディストリビューションにはOpenSSLをインストール)。
あなたはLinuxディストリビューションをインストールしていない場合は、最速のライブ配信のために行くだろうが(私は個人的にhttps://getfedora.org/フェドーラを愛する)
私は、これが最初に証明書マネージャに行く
+0
あなたは何のために何かカルマを手に入れるのですか? Amazon ELB SSLに固有の質問を一読することさえありません。 – snowindy
+0
実際、私はただ助けたいと思っていました。以前の返信があなたからのものであることを確認できませんでした。 私のアドバイスは、そのように、あなたの(不完全質問)あなたの応答を閉じて、受け入れることですポップアップしません再びリスト に良い一日 –
+0
持っているので、私はそれを行うことができた場合、私は喜んで答えとして地雷をマークします。実際にQ/Aスタイルであっても質問投稿から48時間はできません。とにかくありがとう。 – snowindy
0
を役に立てば幸いあなたの証明書[cert、key、chain]をインポートし、既存の証明書を使用してAWS LBを作成します。
+0
彼は証明書、鍵、チェーンを持っていません。彼は単一のファイル* .pfxを持っています。彼は主にAWSがpfxファイルをインポートすることを許していないと不平を言っています。 –
+0
opensslコマンドを使用して抽出します –
関連する問題
- 1. Amazon SSL証明書
- 2. Amazon ELBにSSL証明書をインストールするには?
- 3. Kubernetes SSL証明書の使用方法
- 4. AWS SSL証明書エラー - ELB/Wordpress/Apache2/Ubuntu
- 5. のSSL証明書
- 6. .pfxから.keyへのSSL証明書の変換
- 7. SSLクライアント証明書Amazon APIゲートウェイ
- 8. SAML SP MeradataのためにTomcat SSL証明書を使用する方法
- 9. amazon s3バケットにSSL証明書を追加する方法は?
- 10. Python2.7でのSSL証明書の使用。*
- 11. MarkLogic SSL証明書の生成/使用
- 12. セットアップSSL証明書
- 13. RESTAssured - httpsコールの.pfx証明書を使用します。
- 14. Javaクライアントを使用したSSL証明書の検証
- 15. SSL証明書
- 16. 外部の.p12 SSL証明書を含める方法
- 17. SSL証明書
- 18. SSL証明書検証のためのPHPプログラム
- 19. Amazon S3のアップロードエラーのSSL証明書の問題が
- 20. GSMモデム用ssl証明書
- 21. Cloudflare AWS証明書を使用したAWS ELB
- 22. SSL証明書
- 23. 個人用SSL証明書
- 24. Java証明書とSSL証明書
- 25. pfxファイルに中間証明書を追加する方法
- 26. PFXインストール済み証明書をWindows.Web.Http.HttpClientに追加する方法
- 27. APIのアクセスのためのSSLと証明書の質問
- 28. .pfx証明書からkey.pemとcrt.pemを取得する方法
- 29. Nodejitsu SSL証明書
- 30. SSL証明書IIS
あなたの好きな検索エンゲインが答える質問(またはaws docs/customer support)のように聞こえます。 – m02ph3u5
@ m02ph3u5 QAスタイルの質問ですので、私は下にある明確で実用的な答えを得るのに2日以上を費やしました。 – snowindy