3 ssl godaddy amazon-web-services
我正在尝试在我的 AWS ELB 上设置 SSL,但到目前为止我无法弄清楚“证书链”字段中的内容。我收到以下错误:
无法验证证书链。证书链必须从即时签名证书开始,然后依次是任何中间人。无效证书链内索引为:-1
我有 PEM 格式的私钥和证书并已上传。如果我在没有“可选”链的情况下使用这些,则它的工作不受信任。我一直在四处探索,试图找到一个关于将什么放入该领域的答案,这个答案建议下载gd_bundle-g2.crt - 我已经完成了这个并通过运行将其转换为 PEM,openssl x509 -inform PEM -in gd_bundle-g2.crt但错误仍然存在。当我从 GoDaddy 下载我的证书时,我得到了一个带有 SSL 证书的 ZIPgdig2.crt和gd_bundle-g2-g1.crt. 我曾尝试以各种组合使用这些文件,并且单独使用,但同样没有。
哪些证书进入证书链,以什么顺序,以什么格式?
小智 6
所以问题是我一路上的几个错误。首先,我-----BEGIN CERTIFICATE-----从我的keytool密钥库生成的 PEM 中获取了该部分。其次,我试图转换gd_bundle-g2-g1.crt文件 - 它已经包含了我需要使用的内容。
从头开始 - 我使用 Digicert 的Java Keytool生成我的命令,以使用keytool. 从那里,我通过 GoDaddy 获得了通配符 SSL 证书,并下载了我的证书,该证书与gdig.crt和gd_bundle-g2-g1.crt. 在此之后,我按照此StackOverflow answer 执行了从我的密钥库中获取私钥的步骤。但是,foo.pem来自该命令的文件还需要一个命令,openssl rsa -in foo.pem -out foo.rsa以获得 AWS 小组接受的最终表格。
现在在 AWS 上填写 SSL 表格:
foo.rsa上一步文件的内容。<your_cert>.crtGoDaddy 提供的文件内容gd_bundle-g2-g1.crtGoDaddy 提供的文件内容这为我的 AWS ELB 提供了成功的 SSL 证书设置,具有正确的证书路径,为我提供了一个可信的证书。
| 归档时间: |
|
| 查看次数: |
4907 次 |
| 最近记录: |