Instale o Comodo SSL Cert para o AWS Elastic Beanstalk Instance

2

Eu comprei um certificado SSL curinga da Comodo SSL, mas estou realmente confuso sobre como instalá-lo para usar com a minha instância do AWS Elastic Beanstalk.

Os arquivos que eles me enviaram são:

  • STAR_setheroapp_com.crt
  • STAR_setheroapp_com.ca-bundle
  • Cert Wildcard no formato txt

Qualquer ajuda é apreciada de bom grado !!

    
por dennismonsewicz 30.03.2016 / 21:32

1 resposta

1

O certificado emitido pela Autoridade de Certificação deve ser carregado para o IAM juntamente com a chave privada e a cadeia de certificados (CA Bundle). Após o upload, os certificados estão disponíveis para uso por outros serviços da AWS.

A ferramenta para o envio de certificados é a interface de linha de comando (CLI) da AWS.

* note: a Autoridade de Certificação pode enviar o certificado em um formato que não é suportado pelo IAM. O formato correto é x.509 PEM. Os arquivos com extensão .crt estão no formato PEM, portanto, para usá-los no upload de certificados, basta renomear o arquivo .crt para o arquivo .pem. Caso contrário, o certificado deve ser convertido para o formato correto usando o OpenSSL. O comando específico depende do formato atual do seu certificado.

Você precisará de três arquivos para upload:

  1. Seu certificado no formato PEM
  2. Chave privada no formato PEM
  3. Cadeia de certificados

Se você o recebeu como arquivos separados (por exemplo, COMODORSADomainValidationSecureServerCA.crt , COMODORSAAddTrustCA.crt e AddTrustExternalCARoot.crt ), você pode combiná-los em um arquivo usando o comando OpenSSL ou fazer o download do Bundle como um arquivo aqui. O comando OpenSSL para combinar certificados separados em um pacote completo do CA é:

cat intermediate1.crt intermediate2.crt root.crt > ssl-bundle.crt

No nosso exemplo, o comando ficará assim:

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt

Você pode carregar todos os três arquivos da linha de comando com um comando:

aws iam upload-server-certificate --server-certificate-name certificate_object_name --certificate-body file://certificate --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file

Caso contrário: Obtenha o Comodo Certificate Manager para Comodo Quick & Instalação Fácil SSL (Suporte Online)

    
por 20.07.2016 / 13:40