7
Ho il file cert.pfx, ho bisogno di installare per essere utilizzato in Amazon Elastic Load Balancer. Come posso farlo?Come utilizzare il certificato * .pfx per Amazon ELB SSL
A
risposta
12
- Estrarre la chiave privata senza password. Il primo comando richiede la password
pfxe richiede una password perkey.pem; deve essere fornita una password perkey.pem. Il secondo comando richiede la passwordkey.pemfornita per il primo comando.
openssl pkcs12 -in cert.pfx -nocerts -out key.pem openssl rsa -in key.pem -out server.key
-
certificato
- Estratto:
openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.pem
- estratto catena di certificati:
openssl pkcs12 -in cert.pfx -nodes -nokeys -out chain.pem
La catena di certificati contiene diversi elementi. Potrebbe essere necessario rimuovere l'elemento che si riferisce al certificato, è in cima e non è necessario. Fai un tentativo con/senza rimuovere l'elemento superiore. Successivamente gli altri articoli devono essere disposti in ordine inverso.
server.key è la chiave privata in ELB, cert.pem è certificato in ELB, l'uscita n. 4 è catena di certificati.
Buona fortuna!
2
è possibile convertire facilmente il formato del certificato utilizzando la suite OpenSSL.
Il processo è molto semplice e una buona guida è qui: http://www.petefreitag.com/item/16.cfm.
Circa le varie fasi (tratto dal link che ho riportato sopra):
# Export the private key file from the pfx file
openssl pkcs12 -in filename.pfx -nocerts -out key.pem
# Export the certificate file from the pfx file
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem
# This removes the passphrase from the private key so Apache won't
# prompt you for your passphase when it starts
openssl rsa -in key.pem -out server.key
Ora, se si dispone di una distro Linux, è semplice da installare openSSL (yum install openssl su una distro rpm base).
Se non si dispone di una distro linux installato, quindi il più veloce sarebbe quella di andare per una distribuzione live (io personalmente adoro fedora https://getfedora.org/)
Spero che questo aiuta
+0
Che cado un uomo per ottenere più karma su SO? Anche non leggere la domanda, che è specifico per Amazon ELB SSL. – snowindy
+0
In realtà volevo solo aiutare. Non ho visto che la risposta precedente era da te. Il mio consiglio è di chiudere e accettare la tua risposta in modo che la tua (domanda incompleta) non si visualizzi nuovamente nell'elenco Buona giornata –
+0
Segnerei felicemente il mio come risposta se SO mi consente di farlo. In realtà non posso farlo per 48 ore dalla pubblicazione delle domande, anche se si tratta di stile Q/A. Grazie comunque. – snowindy
0
Prima andare a Gestione certificati e importa il tuo certificato [certificato, chiave, catena], quindi crea AWB LB con certificato esistente.
+0
Non ha un certificato, una chiave e una catena. Ha un singolo file, * .pfx. Si lamenta principalmente (legittimamente) che AWS non ti permette di importare un file pfx come sembra che ogni altro posto ti permetta di fare. –
+0
usa il comando openssl per estrarlo –
Problemi correlati
- 1. Come installare il certificato ssl di Godaddy su aws elb?
- 2. Amazon ELB in VPC
- 3. Problemi associati al certificato SSL con Amazon Cloudfront
- 4. Quali codici di crittografia SSL per la conformità PCI su Amazon AWS ELB?
- 5. Certificato SSL
- 6. WebSockets: wss dal client all'istanza Amazon AWS EC2 tramite ELB
- 7. mac verifica l'errore utilizzando il nodo con il certificato ssl
- 8. È possibile utilizzare il certificato SSL SSL per firmare digitalmente i file?
- 9. Certificato SSL add fallito, errore: 1312
- 10. Convertire un certificato CERT/PEM in un certificato PFX
- 11. Amazon ELB - Sessione persistente di cookie persi
- 12. Errore durante il caricamento del certificato SSL su Windows Azure
- 13. Configurazione certificato socket SSL SSL Golang
- 14. Certificato ssl wildcard AWS ACM non funzionante sul dominio
- 15. Come recuperare emittente nome alternativo per il certificato SSL OpenSSL
- 16. TeamCity LocalService PFX Assembly Signing - Dove installare il certificato
- 17. SSL in socket.io con express: PFX o certificato mancante chiave privata.
- 18. Come connettersi ad Amazon RDS via SSL?
- 19. Forzare il socket client SSL per inviare il certificato
- 20. SSL errore di certificato
- 21. Nginx; come utilizzare OCSP per verificare il certificato del client SSL
- 22. AWS ELB -> Server backend su HTTPS con certificato autofirmato
- 23. Errore di sicurezza SSL AWS: [curl] 60: probabilita 'del certificato SSL: impossibile ottenere il certificato emittente locale
- 24. convalida del certificato SSL ssl in subversion
- 25. Come aggiungere il certificato SSL a AWS EC2 con l'aiuto del nuovo servizio AWS Certificate Manager
- 26. 'PFX mancante o certificato + chiave privata.' in https socket.io
- 27. PHP - Certificato client socket SSL
- 28. ottenere il certificato ssl in .net
- 29. Registrare il certificato nella porta SSL
- 30. Aggiunta del certificato SSL autofirmato per libcurl
Piuttosto suona come una domanda che la tua ricerca preferita enginge risponderà (o aws docs/assistenza clienti) – m02ph3u5
@ m02ph3u5 Perché si tratta di una domanda di stile QA e ho impiegato più di due giorni per ottenere una risposta chiara e funzionante che è sotto. – snowindy