Como instalo certificados intermediários (na AWS)?

Navegue suas respostas
21

Eu instalei a chave privada (pem codificada) e o certificado de chave pública (pem codificado) no Amazon Load Balancer. No entanto, quando verifico o SSL com a ferramenta de teste do site , recebo o seguinte erro:

Error while checking the SSL Certificate!! Unable to get the local issuer of the certificate. The issuer of a locally looked up certificate could not be found. Normally this indicates that not all intermediate certificates are installed on the server.

Eu converti o arquivo crt para pem usando estes comandos deste tutorial : 

openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM

Durante a configuração do Amazon Load Balancer, a única opção que deixei de fora foi a cadeia de certificados. (pem codificado) No entanto, isso era opcional. Isso poderia ser causa do meu problema? E se; Como faço para criar cadeia de certificados?

UPDATE

Se você solicitar à VeriSign, eles fornecerão uma cadeia de certificados. Essa cadeia inclui crt público, crt intermediário e raiz crt. Certifique-se de remover o crt público de sua cadeia de certificados (que é o certificado mais alto) antes de adicioná-lo à sua caixa de cadeia de certificação do seu Amazon Load Balancer.

Se você estiver fazendo solicitações HTTPS de um aplicativo Android, as instruções acima podem não funcionar para sistemas operacionais Android mais antigos, como o 2.1 e o 2.2. Para fazê-lo funcionar em um sistema Android mais antigo:

  • clique aqui
  • clique na guia "varejo ssl" e, em seguida, clique em "site seguro" > "CA Bundle para Apache Server"
  • copie e cole esses certificados intermediários na caixa da cadeia de certificados. apenas incase se você não encontrou aqui está o link direto

Se você estiver usando certificados de confiabilidade geográfica, a solução será a mesma para dispositivos Android. No entanto, é necessário copiar e colar seus certificados intermediários para Android.

    
por getmizanur 30.05.2012 / 06:47

5 respostas

20

concatene os arquivos fornecidos manualmente, na seguinte ordem:

  • site.com.crt
  • intermediate.crt (um ou mais, a ordem destes não importa)
  • ROOT.crt

você pode fazer isso a partir de um shell com o comando cat

cat site.com intermediate.crt ROOT.crt > site.chain.pem

ou copie / cole-os, sem espaços em branco, certifique-se de que os certificados estejam em linhas diferentes 

-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----
    
por 30.05.2012 / 07:24
7

Eu tive problemas com meu certificado rapid-ssl; como por

link

Eu poderia consertá-lo revertendo os certificados no pacote da CA:

Problem

When installing an SSL certificate into Amazon Web Service (AWS) - Amazon EC2 device, you may receive the following error message.

Error: Invalid Public Key Certificate. Cause This problem may occur on Amazon Web Service (AWS) - Amazon EC2 device when any of the following conditions are true.

RapidSSL Intermediate CA bundle certificate is not installed on Amazon Web Service (AWS) - > Amazon EC2 device
RapidSSL Intermediate CA bundle certificate is installed on Amazon Web Service (AWS) - Amazon > EC2 device but the CA bundle required needs to be installed in reversed order

Resolution

To resolve the error from installing RapidSSL certificate using Amazon Web Service (AWS) - Amazon EC2 device, perform the following steps.

Step 1: Download Intermediate CA Bundle Certificate

To download the Intermediate CA bundle certificate, refer to article AR1548

When viewing the CA bundle you will see two certificates stacked on top of each other. These two certificates will need to be switched. The top certificate needs to be placed on the bottom and the bottom certificate needs to be placed on top.

...

    
por 13.05.2013 / 09:03
5

Eu tive que passar pelo mesmo problema. Apenas fazendo o upload de um arquivo pem com o seguinte parece resolver o problema. Não gostou do site cert no topo 

-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----
    
por 15.03.2013 / 02:48
4

Para Comodo emitido certificados 

    Private Key: private_key.text
    Public Key Certificate: yourdomain.crt
    Certificate Chain: combine these 2
    cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > certchain.txt
    (or paste in COMODORSADomainValidationSecureServerCA.crt first followd by COMODORSAAddTrustCA.crt)
    
por 17.02.2015 / 23:43
0

Eu também adquiri um certificado RapidSSL e lutei com o erro "Certificado de chave pública inválido". Eu tentei tudo listado aqui, incluindo a inversão dos certificados de cadeia, omitindo-os, anexando-os ao certificado do servidor principal, etc ...

No final, não consegui que o erro desaparecesse. Então eu encontrei outra maneira de fazer o upload de um certificado para a Amazon para uso com o Load Balancer (Elastic Beanstalk): Na verdade, existe uma GUI que permite o upload de certificados!

Ele está localizado no EC2 - > Balanceadores de carga - > Selecione seu balanceador de carga - > Listenerers (guia) - > Selecione HTTPS no menu suspenso - > Clique em Selecionar na guia "Certificado SSL" e um formulário será exibido para que você possa enviar seu certificado.

Depois de colar os arquivos lá, funcionou como um encanto!

    
por 04.11.2013 / 22:45
Como você força uma atualização para a participação em um grupo de usuários no Windows 7? Como criar uma senha e um usuário que nunca expirem via net user através do arquivo .bat