如何将我的 PositiveSSL 证书移植到 Elastic Load Balancer?

【问题标题】:How do I port my PositiveSSL certs to Elastic Load Balancer?如何将我的 PositiveSSL 证书移植到 Elastic Load Balancer?
【发布时间】:2017-10-27 08:24:45
【问题描述】:

我通过 Comodo 通过 Namecheap 注册了正在使用的 PositiveSSL 证书。

我应该将什么上传到 ELB 的证书主体和证书链字段?

Comodo 发送的电子邮件仅包含 .ca-bundle + .crt 文件。许多现有的教程都引用了该电子邮件中的 4 个文件。

【问题讨论】:

  • t 采用 base64 编码并放置在 -----BEGIN CERTIFICATE----- 页眉和 -----END CERTIFICATE----- 页脚之间。

标签: amazon-web-services ssl-certificate amazon-elb


【解决方案1】:

ca-bundle 应该是链。如果它被拒绝为无效,那么文件很可能是倒置的,因此您需要完全颠倒文件中块的顺序。您可以在文本编辑器中执行此操作。那里通常只有 2 或 3 个块,因此反转它们很简单。我不知道为什么有些 CA 会颠倒构建这些,但它们确实如此。

.crt 应该是证书正文。

私钥在您生成 CSR 以请求证书的机器上。

请注意,首先将证书导入到 Amazon 证书管理器中要容易得多,然后在为 SSL 配置负载均衡器时选择该证书,因为如果在构建平衡器,你必须重新开始。如果将证书导入 ACM,还可以更轻松地在一处查看证书。没有令人信服的理由以“旧”方式进行操作。

【讨论】:

    猜你喜欢
    • 2015-10-24
    • 1970-01-01
    • 1970-01-01
    • 2021-03-04
    • 1970-01-01
    • 1970-01-01
    • 2014-09-28
    • 2020-04-12
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode