我已经从 godaddy 购买了 SSL 证书。我已经创建了一个 keystore 文件,从中生成了一个 csr 文件,将其发送给了 godaddy,并收到了这些文件:
- 我的域名.crt
- gd_intermediate.crt
- gd_bundle.crt
现在我正尝试在 AWS 控制台中创建弹性负载均衡器。当被要求提供证书详细信息时,他们会要求:
- 私钥(pem 编码)
- 公钥证书(pem 编码)
- 证书链(pem 编码,可选)
如何将我拥有的文件转换为这些参数?
最佳答案
如您所说,对于 AWS ELB,您需要三样东西
私钥
你在 linux 上生成的 rsa key
#openssl genrsa -des3 -out host.key 2048
它会询问密码,现在给它我们稍后会删除它。
公钥
首先从您的私钥生成 csr 文件,该文件是证书签名请求(在您的情况下,您提交给授权机构以获取公钥的文件)。你可以使用 生成 csr 文件
#openssl req -new -key host.key -out host.csr
现在您将您的 csr 文件提交给 godaddy,作为返回,他们会为您提供两个文件(mydomain.crt、gd_bundle.crt)。 mydomain.crt 是您的公钥。
证书链
gd_bundle.crt 是认证链文件,godaddy 为您提供了您的公钥。您的公钥和认证链文件不需要任何转换,但对于私钥文件,您需要删除其密码并将其转换为 pem
#openssl rsa -in host.key -out private.pem
对于 AWS 来说一切都很好。将 private key.pem 文件内容放入 aws 私钥部分,将 mydomain.crt 文件内容放入公钥,将 gd_bundle.crt 内容放入认证链部分。转换完全取决于您从哪里获得证书。如果从其他公司获得证书,我会建议您遵循 AWS Docs。
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html
关于amazon-web-services - 如何在aws elb上安装godaddy ssl证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12989162/