【发布时间】:2014-10-27 04:23:54
【问题描述】:
我正在尝试在 EC2 负载均衡器上安装 SSL 证书。遵循本指南:http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html
- 我已安装 OpenSSL(在 Windows 中)
- 以管理员身份运行命令提示符
- 我正在执行“在使用 OpenSSL 命令之前,您必须配置操作系统,使其具有有关 OpenSSL 安装点位置的信息。”
设置 OpenSSL_HOME= C:\OpenSSL-Win32
设置 OpenSSL_CONFIG= C:\OpenSSL-Win32\bin\openssl.cfg
设置路径=%Path%;%OpenSSL_HOME%\bin
- 当我运行这些命令时,我“在”哪个目录重要吗?
- 亚马逊指南说“设置 OpenSSL_CONFIG= ...”,但我在多个示例中看到它应该是“设置 OpenSSL_CONF= ...”,那么它是“CONFIG”还是“CONF”?
- 之后它说:
openssl genrsa 2048 > your-private-key-filename.pem
- 所以,我 CD 到“C:\OpenSSL-Win32\bin”,然后运行“openssl genrsa 2048 > new_key.pem”
- 此时发生了 2 件事中的 1 件事。
- 如果我按照指南中的说明使用“OpenSSL_CONFIG”,则会收到警告:“警告:无法打开配置文件:/usr/local/ssl/openssl.cnf”但是 .pem 文件确实会无论如何创建。
- 如果我使用“OpenSSL_CONF”,则会收到以下错误:
4848:error:0200107B:系统库:fopen:未知错误:.\crypto\bio\bss_file.c:169:fopen('C:\OpenSSL-Win32\bin\openssl.cfg','rb') 4848:错误:2006D002:BIO 例程:BIO_new_file:系统库:.\crypto\bio\bss_file.c:174: 4848:error:0E078002:配置文件例程:DEF_LOAD:system lib:.\crypto\conf\conf_def.c:199:
-
然后我继续创建 CSR 的步骤,我遇到了类似的情况
-
如果我使用“OpenSSL_CONFIG”,则会收到此错误:
警告:无法打开配置文件:/usr/local/ssl/openssl.cnf 无法从 /usr/local/ssl/openssl.cnf 加载配置信息
-
如果我使用“OpenSSL_CONF”,则会收到此错误:
4848:error:0200107B:系统库:fopen:未知错误:.\crypto\bio\bss_file.c:1 69:fopen('C:\OpenSSL-Win32\bin\openssl.cfg','rb') 4848:错误:2006D002:BIO 例程:BIO_new_file:系统库:.\crypto\bio\bss_file.c :174: 4848:错误:0E078002:配置文件例程:DEF_LOAD:系统库:.\crypto\con f\conf_def.c:199:
-
我完全被困在这一点上。无论我做什么,我都无法创建 CSR。谁能看到我做错了什么?
我很确定亚马逊指南是不正确的。 “设置 OpenSSL_CONFIG”似乎没有任何效果。但是“设置 OpenSSL_CONF”肯定有效果。这让我想知道亚马逊指南中还有哪些不正确或遗漏的地方......
编辑: 好吧...我只是跳过了设置 openssl_home、openssl_config 和路径的前三个步骤,一切正常。所以...不确定这些步骤的意义是什么,因为它们肯定没有帮助。
【问题讨论】:
-
我也遇到了类似的问题,使用 OPENSSL_CONF 会从 openssl 中引发未知错误。您找到解决方案了吗?我看到你的问题有点老了......
-
我想我只是按照编辑中所说的去做了;跳过了前几个步骤,一切正常。抱歉,我帮不上什么忙,我对自己做了什么没有很清楚的记忆。
标签: amazon-web-services openssl ssl-certificate