Установите сертификат подстановочного знака на балансировщик нагрузки AWS EC2

У меня проблемы. Я последовал за гидом, который нашел здесь.

http://www.thenetworkadministrator.net/index.php/2011/12/iis-ssl-certificate-into-amazon-elastic-load-balancer/

И экспортируется сертификатом и создаются все эти файлы, но он не сообщает вам, какой файл находится в этом поле. Я пробовал то, что я думаю, это все комбинации, но он не принимает его

I Установите балансир следующим образом

Затем я пытаюсь настроить сертификат

Затем вы можете видеть, что он говорит мне, что он недействителен.

В случае, если это помогает мне экспортировать из IIS и следовать руководству по предоставленной ссылке, а сертификат - это сертификат Wildcard, то есть (*.domain.com)

Ответ 1

Пожалуйста, прочитайте сообщение: Ограничения SSL для балансировки нагрузки AWS. Для меня работало следующее решение:

openssl rsa -in server.key -text

Затем скопируйте и вставьте полученный результат между (в том числе):

-----BEGIN RSA PRIVATE KEY-----

и

-----END RSA PRIVATE KEY-----

Балансировщик нагрузки AWS успешно принял этот ключ.

Ответ 2

Хм, все выглядит правильно с первого взгляда, но давайте дважды проверить несколько деталей.

И экспортируется по сертификату и создается все эти файлы, но он не сообщает вы, какой файл находится в этом поле.

Я не могу полностью следовать, поскольку в связанном руководстве четко указано, где поставить файлы:

При запросе ключей сертификата выполните следующие действия:

Откройте файл server.key, который был создан сверху с помощью openssl и вставьте в текстовое поле Private Key

Откройте файл cert.pem, который был создан сверху с помощью openssl, и скопируйте текст с --BEGIN до конца файла и вставьте его в текстовое поле сертификата открытого ключа.
Примечание. Я не помещал ничего в цепочку сертификатов

Приведенный снимок экрана показывает, что вы выбрали правильную комбинацию, однако...

Я пробовал то, что я думаю, это все комбинации, но он не принимает его

... Я предполагаю, что вы умышленно укоротили виджеты ввода textarea для Private Key и Public Key Certificate, чтобы уменьшить размер изображения или скрыть фактические ключи? В противном случае текст, который нужно вставить, в основном потерялся как-то, поскольку он должен выглядеть примерно так:

-----BEGIN CERTIFICATE-----
MIICeDCCAeGgAwIBAgIGAOABb24uY29tMQwwCgb3DQEBBQUAMFMxCzAJBgNVBAYT
[...]
A WHOLE LOT MORE HEX DIGITS HERE!
[...]
q04lCMxITAfBgNVBAMTAAJW26+adw9C063H7I846ZbxHl6BkcTPsjL3b5JoZhyim
jbzH4dktTFNIkX4o
-----END CERTIFICATE-----

В этом отношении другая причина может быть решена с помощью этого ответа Открытый ключ и закрытый сертификат не соответствуют:

Похоже, проблема заключалась в том, как я копировал содержимое ключа и сертификатов в консоли управления AWS. Я использовал Рабочий стол Ubuntu работает в Virtual Box [...] Как только я открыл ключ и файлы сертификатов в том же поле, что и веб-браузер (в этом случае Windows) сертификаты прошли через хорошо. Я предполагаю, что некоторые части файла не делают это правильно при использовании общей платы клипов между клиентом Virtual Box и хост.

Учитывая высокую вероятность появления специальных символов в шестнадцатеричном дампе, это вполне возможно для различных аналогичных сценариев копирования и вставки, например. между терминалами SSH с ошибочными настройками кодировки символов и т.д.

Ответ 3

Простейшее/краткое объяснение, которое я встретил для создания самозаверяющего сертификата для ELB AWS, - это...

openssl genrsa -out server_privatekey.pem 1024
openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem
openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem

И затем в AWS;

Название сертификата: mycert

Закрытый ключ: [содержимое сервера_privatekey.pem]

Открытый ключ: [content of server_certificate.pem]

Цепочка сертификатов: [content of server_certificate_csr.pem]

Кредит: https://forums.aws.amazon.com/message.jspa?messageID=381093