Então o problema foi vários erros ao longo do caminho para mim. Primeiro, peguei a seção -----BEGIN CERTIFICATE-----
do PEM gerado do meu keystore keytool
. Em segundo lugar, eu estava tentando converter o arquivo gd_bundle-g2-g1.crt
- ele já continha exatamente o que eu precisava usar.
Para começar do início - usei o Java Keytool do Digicert para gerar meus comandos para obter meu keystore e CSR usando keytool
. De lá, recebi um certificado SSL curinga através do GoDaddy e baixei meu certificado que estava em um arquivo ZIP junto com gdig.crt
e gd_bundle-g2-g1.crt
. Depois disso, segui os passos para obter a chave privada do meu armazenamento de chaves após essa resposta do StackOverflow . No entanto, o arquivo foo.pem
desse comando exigiu mais um comando , openssl rsa -in foo.pem -out foo.rsa
para obter a forma final aceita pelo Painel da AWS.
Agora, preencha o formulário SSL na AWS:
- Chave privada: o conteúdo do arquivo
foo.rsa
da etapa anterior. - Certificado de chave pública: o conteúdo do arquivo
<your_cert>.crt
fornecido pelo GoDaddy - Cadeia de certificados: o conteúdo do arquivo
gd_bundle-g2-g1.crt
fornecido pelo GoDaddy
Isso me deu uma configuração de certificado SSL bem-sucedida para meu AWS ELB, com o caminho de certificado adequado, fornecendo um certificado confiável.