Trochę utknąłem podczas instalowania certyfikatu SSL w module AWS Elastic Load Balancer. Mam certyfikat wieloznaczny GoDaddy i muszę skierować go na ELB.
Uruchomiłem polecenie (uruchomiłem je na jednym z serwerów za modułem równoważenia obciążenia):
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
a następnie wysłałem plik .csr do GoDaddy. W którym momencie zwrócili folder zip z dwoma plikami: gd_bundle.crt
i mydomain.com.crt
. Gd_bundle.crt, gdy na niego patrzy, wydaje się mieć w sobie dwa unikalne klucze (dwa ciągi zakodowane w podstawie 64).
Amazon ELB prosi o klucz publiczny i prywatny i na podstawie tego, co zrobiłem, nie jestem pewien, co to jest. Od tego momentu nie jestem pewien, co zrobić, aby to wszystko załadować.
Każda pomoc byłaby bardzo mile widziana.
Odpowiedzi:
Klucz prywatny to mydomain.key, który wygenerowałeś razem z CSR.
To, co przesłał Ci GoDaddy, to klucz publiczny (plik certyfikatu mydomain.com.crt, podpisany przez GoDaddy), a także pośredni łańcuch certyfikatów dla GoDaddy, które uzupełniają łańcuch zaufania między twoim certyfikatem a przeglądarką użytkownika końcowego wie o (plik gd_bundle.crt).
Nie jestem specjalnie zaznajomiony z ELB, ale patrzę na tę stronę dokumentacji:
http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html
Dostarczysz plik mydomain.key dla klucza prywatnego, plik mydomain.com.crt dla klucza publicznego i plik gd_bundle.crt dla łańcucha certyfikatów.
źródło
Dodanie Godaddy Cert do EC2 ELB
Skonfiguruj interfejs wiersza polecenia AWS
Instrukcje instalacji można znaleźć tutaj: http://aws.amazon.com/cli/
Zdefiniuj pliki i uruchom następujące polecenia:
źródło: http://brakertech.com/ec2-elb-godaddy-cert/
źródło
Jeśli otworzysz swoje pliki w
text editor
, zobaczyszłańcuch prawdopodobnie by był
gd_bundle.crt
Podałem swoją
certificate name
nazwę jako klucz publicznymydomain.com.crt
.
Private Key
Pochodzi z robienia wersji tekstowej klucza:sudo openssl rsa -in /etc/ssl/certs/mydomain.key -text
(to byłaby ścieżka do twojego pliku na serwerze)
/etc/ssl/certs/
Public Key
Najprawdopodobniej będziemydomain.com.crt
I
Certificate Chain
prawdopodobnie będziegd_bundle.crt
źródło