我在确保我的亚马逊服务器安全时遇到了麻烦,我需要一些帮助。
我购买了通配符证书,公司向我发送了许多不同的文件:
一个文件中的所有文件作为一个链,以及 .crt 格式的相同文件。
现在我正在尝试将这些安装到 Amazon Elastic Load Balancer,它一直告诉我密钥格式错误。亚马逊要求这些:
我应该放什么以及在哪里进行这项工作?
【问题讨论】:
标签: ssl amazon-web-services amazon-ec2
我让它工作了!耶!
这是我为其他遇到困难的人所做的。 :)
Amazon ELB 将要求提供“私钥”,这是您第一次需要为证书颁发者提供 CRS 代码时创建的密钥。我的密钥格式错误,可以通过查看文件的开头看到。我是这样的:
-----BEGIN PRIVATE KEY-----
应该是这样的:
-----BEGIN RSA PRIVATE KEY-----
所以我这样做是为了将其转换为正确的格式:
sudo openssl rsa -in mydomain.key -out mydomain_new.key
然后将 mydomain_new.key 文件的内容复制粘贴到“私钥”-textarea 中。
接下来是“公钥证书”。这是 mydomain.pem -file 的内容。
终于轮到“证书链”了。这是 DigiCertCA2.pem 文件的内容。
就是这样。亚马逊毫无怨言地接受了它。
【讨论】: