Instalar o SSL no Amazon Elastic Load Balancer com o certificado GoDaddy Wildcard

9

Estou um pouco preso ao instalar um certificado SSL em um AWS Elastic Load Balancer. Eu tenho um certificado curinga do GoDaddy e preciso apontá-lo no ELB.

Eu executei o comando (executei-o em um dos servidores por trás do balanceador de carga):

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

e depois enviei o arquivo .csr para o GoDaddy. Em que ponto eles retornaram uma pasta zip com dois arquivos: gd_bundle.crt e mydomain.com.crt . O gd_bundle.crt ao olhar para ele parece ter duas chaves únicas dentro dele (duas seqüências codificadas na base 64).

O Amazon ELB está solicitando uma chave pública e uma privada e, com base no que eu fiz, não sei ao certo qual é o quê. A partir deste ponto, não sei o que fazer para que tudo isso seja carregado.

Qualquer ajuda seria muito apreciada.

    
por Peter 20.08.2012 / 23:36

3 respostas

9

A chave privada é mydomain.key que você gerou junto com o CSR.

O que a GoDaddy enviou a você é a chave pública (o arquivo de certificado mydomain.com.crt, conforme assinado pela GoDaddy), bem como a cadeia de certificados intermediários da GoDaddy que completa a cadeia de confiança entre seu certificado e o fim navegador do usuário sabe sobre (o arquivo gd_bundle.crt).

Não estou familiarizado com o ELB, mas olhando para esta página de documentação:

link

Você fornecerá seu arquivo mydomain.key para a chave privada, o arquivo mydomain.com.crt para a chave pública e o arquivo gd_bundle.crt para a cadeia de certificados.

    
por 20.08.2012 / 23:45
4

Adicionando o Godaddy Cert ao EC2 ELB

Configuração da interface de linha de comando da AWS

As instruções de configuração são encontradas aqui: link

Defina seus arquivos e execute estes comandos:

# define these
crtdomain="example.com"
crtchain="gd_bundle.crt"

echo "converting to pem format"
openssl rsa -in ${crtdomain}.key -out aws-${crtdomain}.key
openssl x509 -in ${crtdomain}.crt -out aws-${crtdomain}.crt -outform PEM

echo "uploading certificate ${crtdomain} to Amazon"
aws iam upload-server-certificate \
--certificate-body file://aws-${crtdomain}.crt \
--private-key file://aws-${crtdomain}.key \
--certificate-chain file://${crtchain} \
--server-certificate-name ${crtdomain}

fonte: link

    
por 08.10.2013 / 22:37
1

Se você abrir seus arquivos em text editor , verá

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----


-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----

a cadeia provavelmente seria gd_bundle.crt


Eu dei o meu certificate name o mesmo nome que a chave pública mydomain.com.crt

O Private Key veio da criação de uma versão em texto da chave:
sudo openssl rsa -in /etc/ssl/certs/mydomain.key -text
(esse seria o caminho para o seu arquivo no servidor) /etc/ssl/certs/
< br>

O Public Key provavelmente será mydomain.com.crt

E o Certificate Chain provavelmente será gd_bundle.crt

    
por 20.08.2012 / 23:56