Installa il certificato Wildcard su AWS EC2 Load Balancer

Question

Ho problemi. Ho seguito una guida che ho trovato qui

http://www.thenetworkadministrator.net/index.php/2011/12/iis-ssl-certificate-into-amazon-elastic-load-balancer/

ed esportati dal CERT e ha creato tutti quei file, ma non vi dico quale file va in quale campo. Ho provato quello che penso è tutte le combinazioni, ma non lo accetta

ho Setup di bilanciamento come segue

Poi cerco di impostare il certificato di

Quindi puoi vedere che non è valido.

In caso aiuta ho esportato da IIS e seguii il tutorial sul link fornito e il certificato è un certificato con caratteri jolly DigiCert cioè (* .domain.com)

Answer 1

Leggere il post: AWS Load Balancer SSL limitations. La seguente soluzione ha funzionato per me:

openssl rsa -in server.key -text 

quindi copiare e incollare l'output prodotto tra (compreso):

-----BEGIN RSA PRIVATE KEY----- 

e

-----END RSA PRIVATE KEY----- 

AWS Load Balancer aveva accettato questa chiave con successo.

Answer 2

Hmmh, tutto sembra corretto a prima vista, ma ricontrolliamo alcuni dettagli.

E esportato da cert e creato tutti quei file, ma non dice a quale file va in quale campo.

non riesco a seguire, nella misura in cui la guida legata afferma chiaramente dove mettere Egli file:

Quando viene richiesto il certificato chiavi effettuare le seguenti operazioni:

• Aperto il file server.key che è stato creato dall'alto con openssl e incollato nella casella di testo Chiave privata
• Aprire il file cert.pem che è stato creato da sopra con apre sl e copiare il testo da --BEGIN fino alla fine del file e incollarlo che in Public Key testo Certificato

Nota: non ho messo nulla nella catena di certificati

Il screenshot che hai fornito indica che avete scelto la combinazione corretta di fatto, però ...

ho provato quello che penso sia tutte le combinazioni, ma non lo accetta

... Suppongo che tu hai volutamente accorciato i widget ingresso textarea per chiave privata e chiave pubblica Certificato per ridurre le dimensioni dell'immagine o nascondere le chiavi attuali?In caso contrario, il testo da copiare è in gran parte andato perduto in qualche modo, nella misura in cui esso dovrebbe essere simile:

-----BEGIN CERTIFICATE----- 
MIICeDCCAeGgAwIBAgIGAOABb24uY29tMQwwCgb3DQEBBQUAMFMxCzAJBgNVBAYT 
[...] 
A WHOLE LOT MORE HEX DIGITS HERE! 
[...] 
q04lCMxITAfBgNVBAMTAAJW26+adw9C063H7I846ZbxHl6BkcTPsjL3b5JoZhyim 
jbzH4dktTFNIkX4o 
-----END CERTIFICATE----- 

A questo proposito un'altra causa può essere affrontato da questa risposta a Public key and private cert don't match:

Sembra che il problema era il modo in cui stavo copiando i contenuti della chiave e dei certificati nella console di gestione AWS. Stavo usando un desktop Ubuntu in esecuzione nella Virtual Box [...] Una volta che ho aperto la chiave e i file cert nella stessa casella di del browser web (Windows in questo caso) i certificati passavano solo fine. Sto indovinando che alcune parti del file non lo rendono più sopra correttamente quando si utilizza la scheda di clip condivisa tra il client Virtual Box e l'host.

Data l'elevata probabilità di caratteri speciali che appaiono nel dump esadecimale, questo è del tutto possibile per i vari scenari simili copia incolla & pure, ad esempio, tra i terminali SSH con impostazioni errate di codifica dei caratteri, ecc.

Answer 3

più semplice/spiegazione più concisa che ho incontrato per la creazione di un CERT auto-firmato per AWS Elbs è ...

openssl genrsa -out server_privatekey.pem 1024 
openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem 
openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem 

E poi nel AWS;

Nome certificato: MyCert

chiave privata: [contenuto di server_privatekey.pem]

chiave pubblica: [contenuto di server_certificate.pem]

catena di certificati: [contenuto di server_certificate_csr.pem]

Credito: https://forums.aws.amazon.com/message.jspa?messageID=381093