Zainstalowałem klucz prywatny (kodowany pem) i certyfikat klucza publicznego (kodowany pem) na Amazon Load Balancer. Jednak po sprawdzeniu protokołu SSL za pomocą narzędzia do testowania witryn pojawia się następujący błąd:
Błąd podczas sprawdzania certyfikatu SSL !! Nie można uzyskać lokalnego wystawcy certyfikatu. Nie można znaleźć wystawcy certyfikatu sprawdzonego lokalnie. Zwykle oznacza to, że nie wszystkie certyfikaty pośrednie są zainstalowane na serwerze.
Przekształciłem plik CRT na PEM za pomocą tych poleceń z tego samouczka :
openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM
Podczas konfiguracji usługi Amazon Load Balancer jedyną opcją, którą pominąłem, był łańcuch certyfikatów. (kodowanie pem) Jednak było to opcjonalne. Czy to może być przyczyną mojego problemu? A jeśli tak; Jak utworzyć łańcuch certyfikatów?
AKTUALIZACJA
Jeśli zwrócisz się do VeriSign, otrzymasz łańcuch certyfikatów. Łańcuch ten obejmuje publiczne crt, pośrednie crt i root crt. Pamiętaj, aby usunąć publiczny CRT z łańcucha certyfikatów (który jest najwyższym certyfikatem) przed dodaniem go do pola łańcucha certyfikacji usługi Amazon Load Balancer.
Jeśli wysyłasz żądania HTTPS z aplikacji na Androida, powyższe instrukcje mogą nie działać w starszych systemach operacyjnych Android, takich jak 2.1 i 2.2. Aby działało na starszym systemie Android:
- Przejdź tutaj
- kliknij zakładkę „Retail ssl”, a następnie kliknij „bezpieczna strona”> „Pakiet CA dla serwera Apache”
- skopiuj i wklej te pośrednie certyfikaty do pola łańcucha certyfikatów. po prostu dodaj, jeśli nie znalazłeś tutaj, to bezpośredni link .
Jeśli korzystasz z certyfikatów zaufania geograficznego, rozwiązanie jest takie samo dla urządzeń z Androidem, jednak musisz skopiować i wkleić ich pośrednie certyfikaty dla Androida.
źródło
Odpowiedzi:
połącz dostarczone pliki w następującej kolejności:
możesz to zrobić z powłoki za pomocą
cat
poleceniacat site.com intermediate.crt ROOT.crt > site.chain.pem
lub skopiuj / wklej je, bez spacji, upewnij się, że certyfikaty znajdują się w różnych wierszach
źródło
Miałem problemy z moim szybkim certyfikatem SSL; zgodnie z
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO21856&actp=search&viewlocale=en_US&searchid=1368427636740
Mogę to naprawić, odwracając certyfikaty w pakiecie urzędu certyfikacji:
źródło
Musiałem przejść przez ten sam problem. Wydaje się, że samo przesłanie pliku pem z poniższymi rozwiązaniami rozwiązuje problem. U góry nie podobało się to
źródło
Dla wydanych certyfikatów Comodo
źródło
Ja również kupiłem certyfikat RapidSSL i walczę z błędem „Nieprawidłowy certyfikat klucza publicznego”. Próbowałem wszystkiego wymienionego tutaj, w tym cofania certyfikatów łańcuchowych, wypisywania ich, dołączania do certyfikatu głównego serwera itp.
W końcu nie udało mi się odejść od błędu. Znalazłem więc inny sposób na przesłanie certyfikatu do Amazon w celu użycia z Load Balancer (Elastic Beanstalk): W rzeczywistości istnieje GUI, które pozwala na przesyłanie certyfikatów!
Znajduje się w EC2 -> Load Balancers -> Wybierz moduł równoważenia obciążenia -> Listnerers (karta) -> Wybierz HTTPS w menu rozwijanym -> Kliknij Wybierz w zakładce Certyfikat SSL i pojawi się formularz, który pozwala na przesłanie certyfikatu!
Kiedy wkleiłem tam pliki, działało to jak urok!
źródło