私はNamecheapからComodoを介して登録したPositiveSSL証明書を使用しています。PositiveSSL証明書をElastic Load Balancerに移植するにはどうすればよいですか?
ELBのCertificate BodyとCertifcate Chainのフィールドには何がアップロードされますか?
送信された電子メールComodoには、.ca-bundle + .crtファイルのみが含まれています。そのチュートリアルの多くは、その電子メールの4つのファイルを参照しています。
caバンドルは鎖でなければなりません。無効であると拒否された場合、ファイルは逆さまになっている可能性が高いため、ファイル内のブロックの順序を完全に逆にする必要があります。これはテキストエディタで行うことができます。通常は2〜3ブロックしかないので、逆にするのは簡単です。なぜ私はいくつかのCAがこれらを逆さまにしているのかどうか分かりませんが、彼らはそうしています。
.crtは証明書の本文である必要があります。
秘密鍵は、証明書を要求するためにCSRを生成したマシン上にあります。バランサを構築するとき、あなたはそれが間違って取得する場合、あなたが持っているので、まず、アマゾン証明書マネージャに証明書をインポートした後、あなたはSSLのためのロードバランサを設定するときにその証明書を選択する方が簡単ずっとであることを
注意やり直す証明書をACMにインポートすると、証明書を1か所で簡単に見ることができます。それを「古い」方法で行う魅力的な理由はありません。
woot、thanks !!! –
tはbase64でエンコードされ、----- BEGIN CERTIFICATE -----ヘッダーと----- END CERTIFICATE -----フッターの間に配置されます。 –