hoo*_*enz 4 certificate ssl-certificate amazon-elb
我有一个证书文件提供给我,它是一个通配符域名。它同时作为密钥和 crt 文件。没有提供其他文件。
我无法让它与弹性负载平衡器一起正常工作。
我试过这个命令:
http://www.networksolutions.com/support/installation-of-an-ev-ssl-certificate-for-tomcat-apache/
使用从这里获得的中间证书:http : //www.networksolutions.com/support/where-can-i-locate-the-network-solutions-nsprotect-root-and-intermediate-certificate-files/
我还尝试了以下方法:
ELB 返回的错误是:
无法验证证书链。证书链必须从即时签名证书开始,然后依次是任何中间人。无效证书链内索引为:-1
那里有太多相互矛盾和过时的信息,但似乎没有任何效果。我如何让这个工作?
有没有一种方法可以与 OpenSSL 一起使用来手动计算每一步需要哪些证书?
小智 14
请确保您的证书链是否包含按正确顺序排列的中间证书和根证书。
我在这里找到了分析链证书问题的最佳方法:Wormly Test SSL Web Server。
我已经在此处为我的域启动了 Amazon ELB SSL 配置:用于 Elastic Load Balancing 的 SSL 证书。
我正在使用 COMODO Instant SSL 证书。所以,我在一个 zip 文件中得到了证书包。当我提取时,它包含四个文件,例如:
1.AddTrustExternalCARoot {Root certificate}
2.COMODORSAAddTrustCA {intermediate certificate 1}
3.COMODORSADomainValidationSecureServerCA {intermediate certificate 2}
4.www_example_com {public key for my domain name}
注意:在 Amazon ELB 中使用之前,我们需要将上述证书文件转换为.PEM 格式。这是通过使用以下命令完成的:
openssl x509 -inform PEM -in {above certificate file name}
现在我去了ELB 的Listeners部分来配置HTTPS。ELB HTTPS 有三个括号称为:
1.Private Key {paste the private key which was generated using openSSL}
2.Public Key Certificate {paste the public key of www_example_com certificate}
3.Certificate Chain {paste the intermediate and Root certificate}
在第一次尝试中,按照亚马逊的指导,证书链部分是可选的。我继续留下它的空白。它在 PC 浏览器中运行良好。并且在尝试在 android 移动浏览器中打开它时出现了问题。
我在这里找到了解决方案:在 Amazon Elastic Load Balancer 上设置 SSL并为 SSL 证书安装链接创建 .pem 文件。
因此,为了避免这种情况,我按以下顺序包含了链式证书:
COMODORSADomainValidationSecureServerCA
COMODORSAAddTrustCA
AddTrustExternalCARoot
我已将上述三个证书(包括开始和结束标签)复制粘贴到链证书括号中。
现在完成了。太好了,它工作得很好。现在,当我使用Wormly Test SSL Web Server进行检查时,我的 SSL 配置显示为 100% 安全 。
谢谢你。
小智 8
我刚刚解决了这个问题,证书链的正确顺序如下:
OV_NetworkSolutionsOVServerCA2
OV_USERTrustRSACertificationAuthority
AddTrustExternalCARoot
祝你好运!
| 归档时间: |
|
| 查看次数: |
9327 次 |
| 最近记录: |