Я пытаюсь установить сертификат SSL GoDaddy на новый балансировщик нагрузки, который я настраиваю на Amazon AWS. Я изначально создал сертификат в Godaddy, используя программу keytool для непосредственной установки на сервере Glassfish 3.1 (Amazon linux ami). У меня не было проблем с настройкой непосредственно на сервере. Теперь мне нужно переместить сертификат с веб-сервера на новый балансировщик нагрузки. Amazon требует, чтобы закрытый ключ и сертификаты были в формате PEM, поэтому я использовал инструмент "rekey" в GoDaddy для создания новых сертификатов. Когда я загружаю те, которые находятся на экране настройки балансировки нагрузки на консоли AWS Mgmt, я получаю сообщение об ошибке: "Сертификат открытого ключа и закрытый ключ не совпадают".
Вот как я создаю ключи:
$ openssl genrsa -des3 -out private.key 2048
$ openssl req -new -key private.key -out apps.mydomain.com.csr
Затем я отправляю файл .csr в GoDaddy во время процесса "rekey". Как только ключ завершен, я загружаю 2 новых созданных сертификата (apps.mydomain.com.crt и gd_bundle.crt). Я загружаю их (Apache) как тип сервера (я также пробовал "другие" и "Cpanel", но все выглядят одинаково).
В этот момент я удаляю шифрование из файла private.key, используя следующую команду:
$ openssl rsa -in private.key -out private.pem
В этот момент я возвращаюсь в консоль AWS Mgmt, создаю балансировщик нагрузки, добавляю перенаправление защищенного сервера и помещаю содержимое следующих файлов в соответствующие поля на экране, где он запрашивает настройку сертификата ssl:
private.pem --> Private Key
apps.mydomain.com.crt --> Public Key Certificate
gd_bundle.crt --> Certificate Chain
Когда я нажимаю кнопку "продолжить", я получаю сообщение об ошибке "Ошибка: сертификат открытого ключа и закрытый ключ не совпадают".
- Есть ли способ проверить, что я получаю сообщение об ошибке от Amazon? Мне кажется странным, что ключи не совпадают, если я внимательно следую инструкциям GoDaddy.
Я попытался создать файл private.key без RSA-шифрования до создания .csr, и это, похоже, не имеет никакого значения.
Я также предполагаю, что файлы .crt, которые я загружаю из GoDaddy, находятся в формате .PEM, но я не уверен, как это проверить.
Любые идеи?