Amazon Elastik Yük Dengeleyicisine GoDaddy Wildcard Sertifikası ile SSL yükleme

9

AWS Elastik Yük Dengeleyicisine SSL Sertifikası yüklemeye biraz takıldım. GoDaddy'den bir joker karakter sertifikam var ve bunu ELB'ye yönlendirmem gerekiyor.

Komutu çalıştırdım (yük dengeleyicinin arkasındaki sunuculardan birinde çalıştırdım):

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

ve sonra .csr dosyasını GoDaddy'ye gönderdim. Bu noktada, içinde iki dosya bulunan bir zip klasörü döndürdüler: gd_bundle.crtve mydomain.com.crt. Bakarken gd_bundle.crt içinde iki benzersiz anahtar var gibi görünüyor (iki temel 64 kodlanmış dize).

Amazon ELB bir Genel ve Özel anahtar istiyor ve yaptığım şeye dayanarak hangisinin ne olduğundan emin değilim. Bu noktadan sonra bunların hepsini yüklemek için ne yapacağımdan emin değilim.

Herhangi bir yardım büyük mutluluk duyacağız.

amazon-ec2  ssl  amazon-web-services  amazon-elb 
Peter
kaynak
Cevabı Overflow'da buldum stackoverflow.com/questions/6753619/…
Peter

Yanıtlar:

9

Özel anahtar, CSR ile birlikte oluşturduğunuz etkialanim.key'dir.

GoDaddy'nin size gönderdiği şey, ortak anahtar (GoDaddy tarafından imzalanan mydomain.com.crt sertifika dosyası) ve GoDaddy için sertifikanız ile son kullanıcının tarayıcısı arasındaki güven zincirini tamamlayan ara sertifika zinciridir (gd_bundle.crt dosyası) hakkında bilgi sahibi olur.

ELB'yi özellikle bilmiyorum, ancak bu belge sayfasına bakıyorum:

http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html

Mydomain.key dosyanızı özel anahtar için, ortak anahtar için mydomain.com.crt dosyasını ve sertifika zinciri için gd_bundle.crt dosyasını sağlarsınız.

CJC
kaynak
4

EC2 ELB'ye Godaddy Sertifikası Eklenmesi

AWS Komut Satırı Arayüzünü Kur

Kurulum talimatları burada bulunabilir: http://aws.amazon.com/cli/

Dosyalarınızı tanımlayın ve şu komutları çalıştırın:

# define these
crtdomain="example.com"
crtchain="gd_bundle.crt"

echo "converting to pem format"
openssl rsa -in ${crtdomain}.key -out aws-${crtdomain}.key
openssl x509 -in ${crtdomain}.crt -out aws-${crtdomain}.crt -outform PEM

echo "uploading certificate ${crtdomain} to Amazon"
aws iam upload-server-certificate \
--certificate-body file://aws-${crtdomain}.crt \
--private-key file://aws-${crtdomain}.key \
--certificate-chain file://${crtchain} \
--server-certificate-name ${crtdomain}

kaynak: http://brakertech.com/ec2-elb-godaddy-cert/

brakertech
kaynak
Benim için işe yarayan tek çözüm bu. Diğerleri işe yaramaz. Teşekkürler.
Cerin
1

Eğer bir dosyalarınızı açarsanız text editorgöreceksiniz

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----


-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----

zincir muhtemelen gd_bundle.crt

resim açıklamasını buraya girin
Benim verdi certificate namegenel anahtar aynı adı anahtarın bir metin sürümü yapmaktan geldi: (bu sunucuda dosyanızın yolunu olurdu)mydomain.com.crt

Private Key
sudo openssl rsa -in /etc/ssl/certs/mydomain.key -text
/etc/ssl/certs/

Public KeyBüyük olasılıkla olacakmydomain.com.crt

Ve Certificate Chainirade olasılığıgd_bundle.crt

tq
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.