AWS установил https SSL для прослушивателя балансировки нагрузки

Question

AWS установил https SSL для прослушивателя балансировки нагрузки

У меня есть AWS ELB на http и работает нормально.

Теперь я хочу добавить https слушатель и AWS требует SSL:

я имею SSL сертификат на моем сервере, и я не знаю, где находится закрытый ключ \ сертификат открытого ключа их.

Я читал на другом StackOverFlow вопросы об этом, и я увидел, что вы должны использовать Openssl конвертировать сертификат в PEM но я не могу понять, где находится закрытый ключ \ сертификат открытого ключа, который я должен преобразовать в PEM,

Не могли бы вы помочь мне понять, как получить эти PEMs из сертификата моего сервера?

4

amazon-web-services ssl https amazon-elb

Источник

user2667173 11 май '16 в 10:06

2 ответа

Решение

Прежде чем вы получите сертификат SSL от Godday, вы должны сначала создать файл CSR.

Затем воспользуйтесь этой ссылкой, чтобы перейти в файл.PEM https://www.sslshopper.com/ssl-converter.html

И следуйте здесь: Как конвертировать.crt в.pem

1

Источник

user4144042 11 май '16 в 10:33

Другие вопросы по тегам amazon-web-services ssl https amazon-elb

user4131351 11 май '16 в 14:39 2016-05-11 14:39 · Accepted Answer · 2016-05-11 14:39

Вы можете выполнить следующие шаги для этого:-

Для этого вы можете сделать следующее:-

1. Создайте закрытый ключ SSL, используя OPENSSL.

sudo openssl genrsa -out your-private-key-name.pem 2048

2. Затем создайте ключ CSR, используя OPEN-SSL

openssl req -sha256 -new -key your-private-key-name.pem -out csr.pem

Система запросит некоторые данные, такие как ваша страна, город, название компании и т. Д. Заполните эти данные.

Эти шаги приведут к двум файлам .pem.
Теперь, генерируя SSL-сертификат у своего SSL-провайдера (Godaddy), сгенерируйте SSL-сертификат, используя содержимое csr.pem.
После проверки вам будут предоставлены файлы вашего сертификата SSL (.crt). [Как правило, два файла .crt ]
Теперь вам нужно настроить эту конфигурацию на сервере AWS.
Откройте форму (для которой вы разместили скриншот).
а. Для раздела с закрытым ключом опубликуйте содержимое файла your-private-key-name.pem.
б. Откройте один из файлов .crt в текстовом редакторе. Если это имеет только один набор
----- НАЧАТЬ СЕРТИФИКАТ ----- И ----- КОНЕЦ СЕРТИФИКАТА -----
вставьте его в раздел Сертификат открытого ключа.

с. Если файл .crt имеет несколько наборов
----- НАЧАТЬ СЕРТИФИКАТ ----- И ----- КОНЕЦ СЕРТИФИКАТА -----
вставьте его в раздел цепочки сертификатов.

Теперь вы ввели свой личный ключ, открытый ключ и цепочку сертификатов. AWS не должен выдавать никаких ошибок.

ПРИМЕЧАНИЕ. Не копируйте содержимое файлов .pem и .crt напрямую из LINUX (редактор vi). Откройте файлы в Windows, а затем вставьте содержимое в форму AWS.

Надеюсь, это поможет.