Instalando certificados intermediários no ELB

Navegue suas respostas
2

Eu tinha um certificado expirado hoje e precisava reemitir um do GoDaddy. No passado, não tive problemas em usar as codificações pem que elas geram com a interface SSL do ELB. No entanto, quando tento incluir o pacote SHA-2 (a lista codificada por pem de certificados na cadeia de certificados) na área de texto da cadeia de certificados, recebo um erro "Certificado de chave pública inválido". Se eu não incluir a cadeia de certificados, poderei configurar o certificado (no entanto, ele não é válido no iOS e no Android).

Quando fiz isso há um ano, não tive problemas. Além disso, devo observar que esse arquivo de pacote funciona bem com dois servidores Apache que não estão atrás de balanceadores de carga.

    
por Chris Thompson 15.01.2014 / 04:38

2 respostas

3

Use gd_bundle-g2.crt em vez disso.

Obrigado aos meus amigos no consultor de confiança.

Revisão rápida

  1. Verifique se a chave privada está no formato RSA sem uma senha.

    openssl rsa -in private.key -text > private.pem

  2. Seu arquivo .crt do godaddy provavelmente já está no formato pem.

    openssl x509 -inform PEM - em blahblah.crt > public.pem

  3. Faça o download gd_bundle-g2.crt do link

Mapeamentos de campos (Caro amazon, este formulário é terrível.)

  • Chave privada - > private.pem
    • Certificado de chave pública
  • - > public.pem
  • Cadeia de certificados - > gd_bundle-g2.crt

Se o seu formulário se parece com isso, essas instruções provavelmente ainda se aplicam. link

    
por 21.01.2014 / 18:26
0

Suportando evidências ... Eu também estou tendo este problema com um certificado intermediário GoDaddy SHA-2 (gd_bundle-g2-g1.crt).

Ele falha no console da AWS, a partir de "aws cli" e usando "openssl verify":

gd_bundle-g2-g1.crt: /C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU= link Autoridade de Certificação de Raiz do Papai - G2 erro 20 na pesquisa de profundidade 0: impossível obter certificado de emissor local

Eu tentei inverter a ordem e outras coisas mencionadas aqui e em outros lugares e até agora sem sorte.

    
por 15.01.2014 / 07:24

Tags

Como administrar um APC Smart UPS 6000? Não é possível localizar a regra de reconfiguração do IIS no XML de configuração