16

問題があります。私はここにワイルドカード証明書をAWS EC2 Load Balancerにインストール

http://www.thenetworkadministrator.net/index.php/2011/12/iis-ssl-certificate-into-amazon-elastic-load-balancer/

を発見したガイドが続き、CERTによってエクスポートし、すべてのこれらのファイルを作成し、それがどのフィールドに行くどのファイルを教えてくれません。私はすべての組み合わせだと思うものを試してみましたが、それは

Iセットアップにバランサを、それを受け入れていない

enter image description here

を次のようにそれから私は

enter image description here

セットアップに証明書を試してみてください

それからあなたはそれが無効であると私に伝えるのを見ることができます。

それは私がIISからエクスポートし、提供されたリンクのチュートリアルを踏襲し、証明書が

答えて

21

投稿を読む:AWS Load Balancer SSL limitations。次のソリューションは、私の仕事:

openssl rsa -in server.key -text 

は、次にコピーして(を含む)の間に生成された出力を貼り付けます。

-----BEGIN RSA PRIVATE KEY----- 

-----END RSA PRIVATE KEY----- 

AWSはBalancerは正常にこのキーを受け入れたロードします。

私はAWS ELBsであるため、自己署名証明書を作成するために遭遇した
+0

参照先へのリンクは無効です。 –

+0

ありがとう、パウロ!私は答えを更新しました。 –

+1

ありがとう、両方のフォーマットはほぼ同じように見えますが、このフォーマットでは数時間もかかりませんでした。 –

3

Hmmh DigiCertのワイルドカード証明書すなわち(* .domain.com)で、すべてが一目で正しいように見えますが、助け場合いくつかの詳細をもう一度確認しましょう。

そしてCERTによってエクスポートし、すべてのこれらのファイルを作成し、それがどのフィールドに行くどのファイル にあなたを教えてくれありません。

証明書のキーの入力を求められたら次の操作を行います:

  • オープンリンクガイドは明らかに彼がファイルをどこに置くかを述べ限り、私は非常に、従うことができない

上記から作成したopensslで作成したファイルserver.keyをプライベートキーのテキストボックスに貼り付けます

  • 上記で作成したcert.pemを開いて開きますSLと、ファイルの最後まで--BEGINからテキストをコピーして貼り付け、その公開鍵証明書のテキストボックスに
  • 注:私は、証明書チェーンの中には何も入れていない

    ザ・あなたが提供するスクリーンショットは、あなたは私がすべての組み合わせだと思うものをしようとしたが、それはそれを

    を受け入れていない、実際にはしかし...

    を正しい組み合わせを選択している示し、

    ...私はあなたが意図的に画像サイズを減らすか、実際のキーを非表示にするプライベートキー公開鍵証明書ためのTEXTAREA入力ウィジェットを短縮していると仮定しますか?そうでなければ貼り付けられるテキストは、ほとんどが何らかの形で失われてしまった、それはのようなものになります限り:この点で

    -----BEGIN CERTIFICATE----- 
    MIICeDCCAeGgAwIBAgIGAOABb24uY29tMQwwCgb3DQEBBQUAMFMxCzAJBgNVBAYT 
    [...] 
    A WHOLE LOT MORE HEX DIGITS HERE! 
    [...] 
    q04lCMxITAfBgNVBAMTAAJW26+adw9C063H7I846ZbxHl6BkcTPsjL3b5JoZhyim 
    jbzH4dktTFNIkX4o 
    -----END CERTIFICATE----- 
    

    を別の原因はPublic key and private cert don't matchにこの答えによって対処されることがあります。

    は、問題のように見えますキーと証明書の内容をAWS管理コンソールにコピーする方法でした。私は バーチャルボックスで実行されているUbuntuデスクトップを使用していました[...]私は 証明書ファイルを ウェブブラウザ(この場合はWindows)と同じボックスに開き、証明書はちょうど を通過しました。私は、ファイルのいくつかの部分は、 バーチャルボックスクライアント とホストの間で共有クリップボードを使用するときに正しく作成されていないと推測しています。

    16進ダンプに出現する可能性が高い特殊文字がある場合、これはさまざまな類似のコピー&ペーストシナリオでも完全に可能です。間違った文字エンコーディング設定のSSH端末間など。

    2

    最も簡単な/最も簡潔な説明... AWSで

    openssl genrsa -out server_privatekey.pem 1024 
    openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem 
    openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem 
    

    そして、

    証明書名:mycert

    プライベートキー:[server_privatekey.pemの内容]

    公開キー:[server_certificate.pemの内容]

    証明書チェーン:[server_certificate_csr.pemの内容]

    クレジット:https://forums.aws.amazon.com/message.jspa?messageID=381093

    関連する問題