小编Cla*_*ied的帖子

我完全迷失了所以如果我没有道理我很抱歉。

我需要在 EC2 中为我们的应用程序服务器创建一个负载均衡器。我正在尝试通过 SSL (8443) 使 ELB 平衡流量。但是，它要求我提供 SSL 证书。它看起来是要我提供公钥和私钥（pem 编码）。

ELB 背后的服务器有一个密钥库文件，我们的开发人员使用 Oracle Java 的 keytool 程序创建了该文件。创建的文件是二进制文件。看起来 ELB 需要一个文本、pem 格式的密钥。

1. 为什么ELB要求我输入证书？ELB 不能只是将 SSL 流量从一侧转发到另一侧并让服务器处理 SSL 吗？
2. 证书/密钥库文件是否相关并且密钥必须在 ELB 和服务器上匹配？AWS 文档说使用 openssl 创建私钥和证书。我可以单独运行 openssl 来为负载均衡器创建 SSL 证书并将密钥库文件单独留在服务器上吗？

在此先感谢您的帮助。