証明書キー - 変換

Question

私はIIS8（Amazonサーバー上）でSSLを有効にする必要があります。 IISを使用してテストキーを作成し、そのキーを* .pfx形式でエクスポートしました。 Load Balancer設定で、そのキーを* .PEM形式に変換する必要があります。 ... ----- ----- 鍵がここにある秘密鍵をBEGIN ----：私は新しく生成された* .PEMキーを開くとhttps://www.sslshopper.com/ssl-converter.html

を使用して、私は二つのフィールドを持っているだけのことをやりました-END PRIVATE KEY -----

とも私は

----- BEGIN CERTIFICATE ----- 証明書がここにある... は----- ENDのCERTIFICATE-を持っています----

これらの値をLoadBalancerに入力すると、常に次のように文句を言います。

無効な公開鍵証明書。

私は何が起こっているか...と--- BEGINと同じ結果にせずに両方の値を貼り付け

を試してみましたか？

Answer 1

このリンクは、ソリューションを提供してくれまし：

https://forums.aws.amazon.com/thread.jspa?threadID=56937

をアマゾンからの技術サポートを使用するために必要なものをコマンドに詳細。 - このはあなたに のopensslのpkcs12 -in filename.pfx -out private.key.1 -nodes -nocerts

と証明書自体を取得するので、このいずれかを使用するキーを取得します：基本的にある最初の使用： openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Answer 2

誰もが既に.pem形式を持っていて、「無効な公開鍵証明書」を取得しているため、ここで私の解決策です。

証明書チェーンバンドルは、実際には2つの証明書によって形成されます。

Answer 3

違う理由で「無効な公開鍵証明書」を取得していました。証明書を作成したマシンの時計が30分早くなったので、証明書はまだ有効ではありませんでした！これを確認するには、使用：

openssl x509 -in yourcert.pem -text -noout 

そして、後にタイムスタンプをチェックし、「有効/未前：」。

半分の時間が待たなければならなかった。フォームの内容を変更せずに、私はその時間が過ぎてからもう一度submitを押すとokを通過しました。私は、私は常にそのエラーが出る何どんなに

routines:PEM_read_bio:bad end line node.js

：

Answer 4

私は、次のエラーを取得していませんでした。同じエラーが発生した他の人は、リクエストのヘッダーとフッターに余分な入力を追加することを提案しました。私の場合、それは役に立たなかった。 Notepad ++とEoL変換が私を助けてくれました。

私はあなたが他のエディタでもできると思いますが、私はメモ帳++を使いました。 - > EoL変換を編集して、Windowsが選択されていることを確認してください。

同じ問題が発生した他の人には、時間を節約することができればうれしいことです。