1. casa
  2. Domanda e risposta
  3. Chiavi certificati - conversione

Chiavi certificati - conversione

2013-01-10 11 views
5

Per motivi di test, è necessario abilitare SSL su IIS8 (su server Amazon). Ho creato una chiave di prova usando IIS e ho esportato quella chiave nel formato * .pfx. Ora nell'impostazione Load Balancer ho bisogno di convertire la chiave in formato * .PEM. L'ho fatto solo che usando https://www.sslshopper.com/ssl-converter.htmlChiavi certificati - conversione

quando apro appena generato * chiave .PEM Ho due campi: ----- BEGIN CHIAVE PRIVATA ----- chiave è qui ... ---- -END chiave privata -----

e anche io ho

----- BEGIN CERTIFICATE ----- certificato è qui ... ----- END certifica il ----

Ora quando inserisco questi valori in LoadBalancer, si lamenta sempre con:

Certificato di chiave pubblica non valido.

Ho provato incollando entrambi i valori con --- BEGIN e senza allo stesso risultato ...

Che cosa sta succedendo?

fonte

2013-01-10 Vedran Maricevic.

risposta

4

Questo legame mi ha fornito la soluzione:

https://forums.aws.amazon.com/thread.jspa?threadID=56937

Il supporto tecnico da Amazon dettagliato quali comandi devono essere utilizzati. In pratica il primo utilizzo che è: --Questo otterrà una chiave openssl pkcs12 -in filename.pfx -out private.key.1 -nodes -nocerts

e utilizzare questo come volontà di ottenere un certificato stesso: openssl pkcs12 -in nomefile.pfx -clcerts -nokeys -out cert.pem

fonte

2013-01-10 17:31:17

9

Per tutti avevano già il formato .pem e ottenevano ancora "Certificato di chiave pubblica non valido", ecco la mia soluzione.

Il bundle della catena di certificati è in realtà formato da 2 certificati, uno dopo l'altro: invertendo l'ordine dei due ha funzionato per me.

fonte

2013-10-28 16:15:06

2

Stavo ricevendo il "Certificato chiave pubblica non valido" per un motivo diverso. Ha spento l'orologio sulla macchina su cui ho fatto il certificato era mezz'ora veloce, quindi il certificato non era ancora valido! Per verificare ciò, utilizzare:

openssl x509 -in yourcert.pem -text -noout

E controllare il timestamp dopo "Validità/Non prima:".

Mezz'ora non era troppo lungo per aspettare. Senza cambiare il contenuto del modulo, ho premuto invio di nuovo dopo quel tempo e ha funzionato ok.

fonte

2013-12-17 17:54:26

1

stavo ottenendo il seguente errore:

routines:PEM_read_bio:bad end line node.js

Non importa quello che faccio ho sempre quell'errore. Altre persone che hanno ricevuto lo stesso errore, hanno suggerito di aggiungere ulteriori inserimenti nell'intestazione e nel piè di pagina della richiesta. Nel mio caso non ha aiutato. Ciò che mi ha aiutato è Notepad ++ ed EoL conversion.

Immagino che tu possa farlo con altri editor, ma ho usato Notepad ++. Basta modificare -> Conversione EOL e assicurati che Windows sia selezionato.

Speriamo che risparmi tempo per altre persone che hanno lo stesso problema.

fonte

2014-08-18 10:55:32

Problemi correlati

 Problemi correlati