Amazon Load Balancer에 프라이빗 키 (pem 인코딩) 및 퍼블릭 키 인증서 (pem 인코딩)를 설치했습니다. 그러나 사이트 테스트 도구로 SSL을 확인 하면 다음 오류가 발생합니다.
SSL 인증서 확인 중 오류 !! 인증서의 로컬 발급자를 가져올 수 없습니다. 로컬에서 찾은 인증서의 발행자를 찾을 수 없습니다. 일반적으로 이것은 모든 중간 인증서가 서버에 설치되어 있지는 않음을 나타냅니다.
이 튜토리얼 에서 다음 명령을 사용하여 crt 파일을 pem으로 변환했습니다 .
openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM
Amazon Load Balancer를 설정하는 동안 인증서 체인 만 남았습니다. (pem encoding) 그러나 이것은 선택 사항입니다. 이것이 내 문제의 원인 일 수 있습니까? 그리고 만약 그렇다면; 인증서 체인은 어떻게 만듭니 까?
최신 정보
VeriSign에 요청하면 인증서 체인이 제공됩니다. 이 체인에는 공개 crt, 중간 crt 및 루트 crt가 포함됩니다. Amazon Load Balancer의 인증 체인 상자에 추가하기 전에 인증서 체인 (최상위 인증서)에서 퍼블릭 crt를 제거해야합니다.
Android 앱에서 HTTPS 요청을하는 경우 2.1 및 2.2와 같은 이전 Android OS에서는 위의 지침이 작동하지 않을 수 있습니다. 이전 Android OS에서 작동하게하려면 다음을 수행하십시오.
- 여기로가
- “소매 SSL”탭을 클릭 한 후 “보안 사이트”> “Apache 서버용 CA 번들”을 클릭하십시오.
- 이 중간 인증서를 복사하여 인증서 체인 상자에 붙여 넣습니다. 당신이 그것을 찾을 수없는 경우에 대비 하여 직접 링크 입니다.
지오 트러스트 인증서를 사용하는 경우 솔루션은 Android 장치에서 거의 동일하지만 Android 용 중간 인증서를 복사하여 붙여 넣어야합니다.
답변
다음 순서에 따라 수동으로 제공된 파일을 연결하십시오.
- site.com.crt
- intermediate.crt (하나 이상의 순서는 중요하지 않음)
- ROOT.crt
cat명령 을 사용하여 쉘 에서이 작업을 수행 할 수 있습니다
cat site.com intermediate.crt ROOT.crt > site.chain.pem
또는 복사 / 붙여 넣기, 사이에 공백 없음, 인증서가 다른 줄에 있는지 확인하십시오
-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----
답변
빠른 SSL 인증서와 관련된 문제가있었습니다. 에 따라
CA 번들의 인증서를 반대로하여 문제를 해결할 수 있습니다.
문제
AWS (Amazon Web Service)-Amazon EC2 디바이스에 SSL 인증서를 설치할 때 다음 오류 메시지가 표시 될 수 있습니다.
오류 : 유효하지 않은 공개 키 인증서. 원인 다음 조건 중 하나에 해당하면 Amazon Web Service (AWS)-Amazon EC2 디바이스에서이 문제가 발생할 수 있습니다.
RapidSSL Intermediate CA bundle certificate is not installed on Amazon Web Service (AWS) - > Amazon EC2 device RapidSSL Intermediate CA bundle certificate is installed on Amazon Web Service (AWS) - Amazon > EC2 device but the CA bundle required needs to be installed in reversed order해결
AWS (Amazon Web Service)-Amazon EC2 디바이스를 사용하여 RapidSSL 인증서를 설치할 때 발생하는 오류를 해결하려면 다음 단계를 수행하십시오.
1 단계 : 중간 CA 번들 인증서 다운로드
중간 CA 번들 인증서를 다운로드하려면 기사 AR1548을 참조하십시오.
CA 번들을 볼 때 두 개의 인증서가 서로 쌓여있는 것을 볼 수 있습니다. 이 두 인증서를 전환해야합니다. 맨 위 인증서를 맨 아래에 놓고 맨 아래 인증서를 맨 위에 놓아야합니다.
…
답변
나는 같은 문제를 겪어야했다. 다음과 같이 pem 파일을 업로드하면 문제가 해결되는 것 같습니다. 상단에 사이트 인증서가 마음에 들지 않았습니다.
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----
답변
코모도 발급 인증서
Private Key: private_key.text
Public Key Certificate: yourdomain.crt
Certificate Chain: combine these 2
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > certchain.txt
(or paste in COMODORSADomainValidationSecureServerCA.crt first followd by COMODORSAAddTrustCA.crt)
답변
나도 RapidSSL 인증서를 구입했으며 “잘못된 공개 키 인증서”오류로 어려움을 겪고 있습니다. 체인 인증서를 뒤집거나 생략하고 주 서버 인증서에 추가하는 등 여기에 나열된 모든 것을 시도했습니다.
결국, 나는 오류를 벗어날 수 없었습니다. 그래서 Load Balancer (Elastic Beanstalk)와 함께 사용할 인증서를 Amazon에 업로드하는 다른 방법을 찾았습니다. 실제로 인증서를 업로드 할 수있는 GUI가 있습니다!
EC2->로드 밸런서->로드 밸런서 선택-> 리스터 (탭)-> 드롭 다운 메뉴에서 HTTPS 선택-> SSL 인증서 탭에서 선택을 클릭하면 인증서를 업로드 할 수있는 양식 팝업이 나타납니다!
파일을 붙여 넣은 후에는 매력처럼 작동했습니다!