Ara Sertifikaları Nasıl Yüklerim (AWS'de)?

22

Amazon Load Balancer'da özel anahtar (pem kodlanmış) ve ortak anahtar sertifika (pem kodlanmış) kurdum. Ancak, SSL'yi site test aracıyla kontrol ettiğimde aşağıdaki hatayı alıyorum:

SSL Sertifikası kontrol edilirken hata oluştu !! Sertifikanın yerel vericisi alınamadı. Yerel olarak aranan bir sertifikanın vericisi bulunamadı. Normalde bu, tüm ara sertifikaların sunucuya yüklenmediğini gösterir.

Bu öğreticiden bu komutları kullanarak crt dosyasını pem'e dönüştürdüm :

openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM

Amazon Yük Dengeleyici kurulumu sırasında, bıraktığım tek seçenek sertifika zinciri idi. (kodlanmış pem) Ancak, bu isteğe bağlıydı. Bu benim sorunumun nedeni olabilir mi? Ve öyle olsa bile; Sertifika zincirini nasıl oluştururum?

GÜNCELLEŞTİRME

VeriSign'a talepte bulunursanız, size bir sertifika zinciri verecektir. Bu zincir genel crt, orta crt ve kök crt içerir. Amazon Yük Dengeleyicinizin sertifika zinciri kutunuza eklemeden önce genel crt'yi sertifika zincirinizden (en çok sertifika alan en iyi olan) kaldırdığınızdan emin olun.

Bir Android uygulamasından HTTPS istekleri yapıyorsanız, yukarıdaki talimat 2.1 ve 2.2 gibi eski Android işletim sistemlerinde çalışmayabilir. Eski Android işletim sistemlerinde çalışmasını sağlamak için:

  • buraya gidin
  • "retail ssl" sekmesine ve ardından "güvenli site"> "Apache Server için CA Bundle" seçeneğine tıklayın.
  • bu ara sertifikaları kopyalayıp sertifika zinciri kutusuna yapıştırın. Sadece burada bulamadıysanız doğrudan bağlantıdır .

Coğrafi güven sertifikaları kullanıyorsanız, çözüm Android cihazlar için aynıdır, ancak Android için ara sertifikalarını kopyalayıp yapıştırmanız gerekir.

amazon-ec2  ssl  load-balancing 
getmizanur
kaynak
Orta Seviye Sertifika == Zincir Sertifika
Chris S
thanks @chris, zincir sertifikasını nasıl oluşturabileceğimi söyleyebilir misiniz. googling'i denedim ancak bu zincir sertifikasını nasıl oluşturacağımı kafam karıştı. Herhangi bir öneri veya öğretici bağlantılar çok takdir edilir
getmizanur
@getmizanur Bu sertifika nereden? CA sağlayıcısının size PEM kodlu zinciri verebilmesi gerekir.
Shane Madden

Yanıtlar:

21

El ile sağlanan dosyaları aşağıdaki sırayla birleştirir:

  • site.com.crt
  • intermediate.crt (bir veya daha fazla, bunların sırası önemli değil)
  • ROOT.crt

Bunu bir kabuktan catkomutla yapabilirsiniz

cat site.com intermediate.crt ROOT.crt > site.chain.pem

veya kopyala / yapıştır, aralarında boşluk yok, sertifikaların farklı satırlarda olduğundan emin olun

-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----
Eric Fortis
kaynak
thanks @eric, yalnızca .crt ve .key imzalı iki dosya var. Nasıl ara ve kök crt dosyalarını alabileceğimi söyleyebilir misiniz?
getmizanur
Eric Fortis
3
site sertifikasını bu sertifikalarla birleştirerek, root sertifikası olmadan birleştirin.
Eric Fortis
@EricFortis AWS yük dengeleyici ayrı bir sertifika dosyası ve zincir dosyası istiyorsa, konu sertifikası olmadan sadece ara (lar) ı ve kök'ü isteyebilir - emin değiliz!
Shane Madden
7

SSS'im ile ilgili sorunum vardı; göre

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO21856&actp=search&viewlocale=en_US&searchid=1368427636740

CA paketindeki sertifikaları tersine çevirerek düzeltebilirim:

Sorun

Amazon Web Servisi'ne (AWS) - Amazon EC2 cihazına bir SSL sertifikası yüklerken, aşağıdaki hata mesajını alabilirsiniz.

Hata: Geçersiz Genel Anahtar Sertifikası. Neden Bu sorun, aşağıdaki koşullardan biri geçerli olduğunda Amazon Web Hizmeti'nde (AWS) - Amazon EC2 cihazında ortaya çıkabilir.

RapidSSL Intermediate CA bundle certificate is not installed on Amazon Web Service (AWS) - > Amazon EC2 device
RapidSSL Intermediate CA bundle certificate is installed on Amazon Web Service (AWS) - Amazon > EC2 device but the CA bundle required needs to be installed in reversed order

çözüm

Amazon Web Hizmeti (AWS) - Amazon EC2 cihazı kullanarak RapidSSL sertifikası yüklemedeki hatayı gidermek için aşağıdaki adımları izleyin.

1. Adım: Orta CA Paket Sertifikasını İndirin

Intermediate CA paket sertifikasını indirmek için, AR1548 makalesine bakın.

CA paketini görüntülerken üst üste yığılmış iki sertifika göreceksiniz. Bu iki sertifikanın değiştirilmesi gerekecek. Üst sertifikanın altına yerleştirilmesi ve alt sertifikanın üstüne yerleştirilmesi gerekir.

...

notalifeform
kaynak
ca-bunle dosyamdaki sertifikaları geri almak bir çekicilik gibi çalıştı. Teşekkürler!
Mehmet Fatih Yıldız,
Bu. Bu doğru cevap. Bana çok yardım ettin.
Andrey
5

Ben de aynı sorunu yaşadım. Sadece aşağıdakileri içeren bir pem dosyası yükleyerek sorunu çözmek gibi görünüyor. En üstteki site sertifikasını beğenmedi

-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----
STHAL
kaynak
2
Cevabınız çok açık değil ama daha önce verilen ve kabul edilene çok benziyor. Bu soruya gerçekten başka bir cevap mı?
Tonin
bu cevap benim için çalıştı. Site cevabını dahil ederek kabul edilen cevabı takip ettim ama bu işe yaramadı. Sadece orta seviye ve kök sertifikalarını koyarak cevapta belirtildiği gibi harika oldu!
user1258600
4

Comodo için verilen paralar

    Private Key: private_key.text
    Public Key Certificate: yourdomain.crt
    Certificate Chain: combine these 2
    cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > certchain.txt
    (or paste in COMODORSADomainValidationSecureServerCA.crt first followd by COMODORSAAddTrustCA.crt)
appsmatics
kaynak
0

Ben de bir RapidSSL sertifikasını satın aldım ve "Geçersiz Genel Anahtar Sertifikası" hatasıyla mücadele ediyorum. Burada listelenen her şeyi denedim, zincir sertifikalarını tersine çevirmek, atlatmak, ana sunucu sertifikasına eklemek vb.

Sonunda, sadece gitme hatası alamadım. Bu yüzden, Amazon'a Yük Dengeleyici (Elastic Beanstalk) ile kullanmak için bir sertifika yüklemenin başka bir yolunu buldum: Aslında sertifika yüklemeye izin veren bir GUI var!

EC2'de bulunur -> Dengeleyicileri Yükle -> Yük dengeleyicinizi seçin -> Dinleyiciler (sekme) -> Açılır menüden HTTPS'yi seçin -> SSL sertifikası sekmesinin altındaki Seç düğmesine tıklayın ve sertifikanızı yüklemenizi sağlayan bir form açılır!

GUI

Bir kere dosyaları oraya yapıştırdım, bir cazibe gibi çalıştı!

Elad Nava
kaynak
Ayrıca, bir "RSA Özel Anahtarı" yüklemeye çalıştığınızdan emin olun. stackoverflow.com/questions/17733536/…
Elad Nava
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.