SSL dinleyicisi eklenemiyor, anahtar için Sunucu Sertifikası bulunamadı

GoDaddy'den satın aldığım bir sertifika ile yük dengeleyicime SSL kurmaya çalışıyorum.

Sertifikayı konsola yüklemeye çalışırken bir hata aldım

Yük dengeleyici oluşturulamadı: Anahtar için sunucu sertifikası bulunamadı: arn: aws: iam :: ************: sunucu sertifikası / mycert

SSL sertifikaları eklerken bu hatayla daha önce hiç karşılaşmadım. iamBurada neden kullanıldığından emin değilim .

Bazı Google'lardan sonra sertifikamı iamaws cli kullanarak yükleyebildim (yine neden bunu yapmak zorunda olduğumdan emin değilim).

Dinleyicileri değiştirirken, yüklenen sertifikamı mevcut bir SSL sertifikası olarak görebiliyorum. Ancak yük dengeleyicideki değişikliklerimi kaydetmeye çalıştığımda aynı hatayı alıyorum. Sertifikanın var olduğunu doğruladım:

$ aws iam list-server-certificates
{
    "ServerCertificateMetadataList": [
        {
            "ServerCertificateId": "*********************", 
            "ServerCertificateName": "mycert", 
            "Expiration": "2018-11-19T18:47:38Z", 
            "Path": "/", 
            "Arn": "arn:aws:iam::************:server-certificate/mycert", 
            "UploadDate": "2015-11-19T19:23:32Z"
        }
    ]
}

(Buradaki gizli hesap numarasının hatadakiyle aynı olduğunu doğruladım)

Buradan sıkıştım. Neden sertifikamı bu yük dengeleyicisine uygulayamıyorum?

Düzenle Perş 19 Kas 11:47:18 PST 2015

Bir süre bekledikten ve oturumu kapattıktan sonra dinleyicileri SSL sertifikamla güncelleyebildim. Ancak, düzgün çalışmıyor gibi görünüyor. Alan adımı HTTPSistek üzerine yüklemeye çalışırken zaman aşımına uğradı. Sertifika yüklenemiyor gibi görünüyor

$ echo | openssl s_client -connect www.example.com:443 2>/dev/null | openssl x509 -noout -subject
unable to load certificate
69457:error:0906D06C:PEM routines:PEM_read_bio:no start line:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/pem/pem_lib.c:648:Expecting: TRUSTED CERTIFICATE

Web konsolundan ELB oluşturmaya çalışırken aynı sorunla karşılaştım. GUI aracılığıyla orada yeni bir sertifika yüklemeye çalışıyordum ve sonunda aynı hatayla başarısız oldu. Sertifika dosyalarını aws cli ile ayrı ayrı yükleyerek çözdüm. Bu dokümanda açıklanmıştır - http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html#upload-cert

Sertifikayı, özel anahtarı ve sertifika zincirini bu şekilde yükleyin

aws iam upload-server-certificate --server-certificate-name my-server-cert \
  --certificate-body file://my-certificate.pem --private-key file://my-private-key.pem \
  --certificate-chain file://my-certificate-chain.pem

Ardından web konsoluna gidin ve "AWS Kimlik ve Erişim Yönetimi'nden (IAM) mevcut bir sertifikayı seçin" seçeneğini seçin ve yeni yüklenen sertifika çiftini seçin. Bundan sonra iyi çalışacaktır.

Hata yanıltıcı. Sertifikayı yüklüyor. Bu hatayı aldıktan sonra çıkın ve sonra tekrar değiştirin. Mevcut IAM sertifikasını seçin ve açılır menüye tıklayın - orada yeni sertifikayı görmelisiniz.

Ben de aynı sorunu vardı ama Neyse ki CLI vurmak zorunda kalmadan çözmek için başardı. Ben ELB yapıştırarak bir HTTPS dinleyici eklemek lazım sertifika zincirini de ortak anahtar sertifikası sertifikası kendisi sonra, sahada.

Hata yalnızca sertifika zinciri konsoldaki kendi sertifika zinciri giriş kutusuna yapıştırıldığında ortaya çıkar (isteğe bağlı olarak işaretlenir). Bunun neden bir fark yarattığından emin değilim ama ELB'de HTTPS dinleyicisini yarattı ve hepsi iyi oldu.

Benim durumumda Sertifika Adı:. (Nokta) özel karakteri nedeniyle oldu. Sertifika adındaki tüm noktaları kaldırdıktan sonra her şey yolunda gitti

Ben de buna vurdum. Yeni bir ELB oluşturmak için beş kez denedim ve her seferinde başarısız oldu. API varyantını hiç denemedim, ancak SSL sertifikasını

1. İlk olarak ELB'yi oluşturma; sonra
2. HTTP'den HTTPS'ye geçerek ve sertifika + anahtar + ara ürünlerimi yükleyerek dinleyiciyi değiştirmek.

Aynı problemle karşılaştım. Benim durumumda bir SSL sertifikası yüklerken "Anahtar için Sunucu Sertifikası bulunamadı" hatasını aldım ama sonunda yüklenip açılır menüde görünüyorlar. CLI üzerinden yükleme yaparken herhangi bir hata almıyorum. AWS desteğiyle iletişim kurduğumda bana aşağıdaki hata nedenini verdiler

Bunun olmasının nedeni nihai tutarlılıktır. Yüklenen sertifikalar IAM'de saklanır. IAM çok büyük bir veritabanına sahip olduğundan, yüklenen sertifikanın tüm veritabanlarında yayılması gerekir. Çoğaltmak için yeterli zaman yoksa, bu sertifikayı almaya çalışan ELB, sertifikayı sorguladığı uç noktada bulamaz. Bu nedenle "Anahtar için Sunucu Sertifikası bulunamadı" atar. Sonunda çoğaltıldığında, daha sonra önceden yüklenmiş bir sertifika olarak görebilir

Bunu, aws konsolundaki sertifika yöneticisine gidip önce oraya yükleyerek hallettim. Sonra yük dengeleyici sihirbazını kullanarak ve yüklediğim sertifikayı seçerek.

AWS web arayüzünü kullanırken de aynı sorun: Geçerli bir sertifika, doğru anahtar ve tüm zinciri yükledim, ancak yukarıda belirtilen hatayı aldım.

Sertifikayı başka bir (test) yük dengeleyicisine yükseltmeye çalıştım. Yükleme işe yaradı, ancak dinleyici durumu "Geçersiz-Sertifika" diyor.

"Sertifika seç" iletişim kutusunu tekrar açtığımda hiçbir sertifika seçilmedi. Ama tabii ki sertifika doğru yüklendi, çünkü sertifika listesinde seçebildim.

Bu yüzden, orijinal yük dengeleyicime geri döndüğümde, bu yüklenen sertifikayı şimdi garip bir şey vermeye çalıştım: listede değildi. Yeni bir deneme yaptım ve sertifikayı ve anahtarını yükledim ancak sertifika zincirini dışarıda bıraktım. Bu işe yaradı, bu yüzden zincir olması gerektiğini biliyordum, bu doğru değil (bu bir commodo-cert). Zinciri resmi sayfadan tekrar indirdim, tüm paketi yükledim ve işe yaradı. Şimdi garip bir şey: Her ikisini de karşılaştırdığımda - yozlaşmış ve yeni indirilen, aynı görünüyorlar. Aynı tarihler, aynı seri, aynı aynı. Ama farklı.

Uzun lafın kısası: Ara sertifikaları tekrar indirerek işe yaradı.

Aynı sorunu yaşadım ve nihayetinde yük dengeleyici için Güvenlik Grubuna gidip 443 numaralı bağlantı noktasının açıldığından emin olan şey düzeltildi.

Klasik yük dengeleyiciyi oluşturmadan önce bir AMI (örneğinizin üretimdeki görüntüsü) oluşturmalısınız. Bu, yük dengeleyici oluşturma ayarlarına gidin ve işlemi tekrarlayın ve bundan sonra sağlanan sertifikalar ve tüm durumları benim durumumda iyi yapın.

Ben bu atlatılabilir değil doldurarak opsiyonel Sertifika Zinciri alanına.

Doğrudan bir sertifika yüklersem aynı sorunu yaşadım.

Sertifika Yöneticisi'ni (AWS Sertifika Yöneticisi - ACM) kullandıysam sertifikayı yükleyebildim. Bundan sonra bir açılır listeden sertifikayı seçebilirim.