AWS Elastic Load Balancer에 SSL 인증서를 설치하는 것이 약간 멈췄습니다. GoDaddy의 와일드 카드 인증서를 가지고 있으며 ELB를 가리켜 야합니다.
명령을 실행했습니다 (로드 밸런서 뒤에있는 서버 중 하나에서 실행했습니다).
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
그런 다음 .csr 파일을 GoDaddy로 보냈습니다. 어떤 점에서 그들은 두 개의 파일을 우편 폴더를 돌아왔다 : gd_bundle.crt와 mydomain.com.crt. gd_bundle.crt는 내부에 두 개의 고유 키가있는 것으로 보입니다 (두 개의 기본 64 인코딩 문자열).
Amazon ELB는 공개 및 개인 키를 요구하고 있으며 내가 한 일을 기반으로 어떤 것이 무엇인지 잘 모르겠습니다. 이 시점에서 나는이 모든 것을로드하기 위해 무엇을 해야할지 모르겠습니다.
도움을 주시면 감사하겠습니다.
답변
개인 키는 CSR과 함께 생성 한 mydomain.key입니다.
GoDaddy에서 전송 한 것은 공개 키 (GoDaddy에서 서명 한 인증서 파일 mydomain.com.crt)와 인증서와 최종 사용자 브라우저 간의 신뢰 체인을 완성하는 GoDaddy의 중간 인증서 체인입니다. (gd_bundle.crt 파일)에 대해 알고 있습니다.
ELB에 익숙하지 않지만이 설명서 페이지를보고 있습니다.
개인 키용 mydomain.key 파일, 공개 키용 mydomain.com.crt 파일 및 인증서 체인 용 gd_bundle.crt 파일을 제공합니다.
답변
EC2 ELB에 Godaddy 인증서 추가
AWS 명령 줄 인터페이스 설정
설치 지침은 여기에 있습니다 : http://aws.amazon.com/cli/
파일을 정의하고 다음 명령을 실행하십시오.
# define these
crtdomain="example.com"
crtchain="gd_bundle.crt"
echo "converting to pem format"
openssl rsa -in ${crtdomain}.key -out aws-${crtdomain}.key
openssl x509 -in ${crtdomain}.crt -out aws-${crtdomain}.crt -outform PEM
echo "uploading certificate ${crtdomain} to Amazon"
aws iam upload-server-certificate \
--certificate-body file://aws-${crtdomain}.crt \
--private-key file://aws-${crtdomain}.key \
--certificate-chain file://${crtchain} \
--server-certificate-name ${crtdomain}
답변
당신이 당신의 파일을 열면 text editor볼 수 있습니다
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
체인은 아마도 gd_bundle.crt
내 주었다 certificate name공개 키와 같은 이름을 mydomain.com.crt
(가) Private Key키의 텍스트 버전을 만들기에서 온 :
sudo openssl rsa -in /etc/ssl/certs/mydomain.key -text
(이 서버에있는 파일의 경로가 될 것입니다) /etc/ssl/certs/
은 Public Key가능성이 가장 높은 것mydomain.com.crt
그리고 Certificate Chain의지 문제는gd_bundle.crt