Comment configurer des certificats SSL sur Amazon AWS Load Balancer à l'aide de certificats Godaddy? -La clé publique et le certificat privé ne correspondent pas

Question

Je suis en train d'installer un GoDaddy certificat SSL sur un nouveau programme d'équilibrage de charge, je suis la mise en place sur Amazon AWS. J'ai d'abord créé le certificat à Godaddy à l'aide de l'utilitaire keytool programme pour l'installation directe sur un Glassfish 3.1 serveur (ami Amazon linux). Je n'avais pas de problèmes pour obtenir que le programme d'installation directement sur le serveur. J'ai maintenant besoin de déplacer le certificat du serveur web pour le nouveau programme d'équilibrage de charge. Amazon exige la clé privée et le certificat de être au format PEM, j'ai donc utilisé la "recomposition" de l'outil à GoDaddy pour créer de nouveaux certificats. Lorsque je charge ceux de l'équilibrage de charge de l'installation de l'écran sur AWS Mgmt Console, j'obtiens le message d'erreur: "Certificat de Clé Publique et la Clé Privée ne correspond pas."

Voici comment je crée les clés:

$ openssl genrsa -des3 -out private.key 2048
$ openssl req -new -key private.key -out apps.mydomain.com.csr

J'ai ensuite soumettre l' .fichier csr pour GoDaddy, lors de la "recomposition" du processus. Une fois la remise à la clé est terminée, j'ai télécharger les 2 nouvellement créé certs (apps.mydomain.com.crt & gd_bundle.crt). J'ai télécharger la sélection (Apache) que le type de serveur (j'ai aussi essayé "d'autres" et "Cpanel" mais la tout l'air d'être le même).

À ce stade, j'ai supprimer le chiffrement de la privé.fichier de clé à l'aide de la commande suivante:

$ openssl rsa -in private.key -out private.pem

À ce stade, je retourne dans l'AWS Mgmt console, créer de l'équilibreur de charge, ajouter le serveur sécurisé de redirection et de mettre le contenu des fichiers suivants dans le champs de l'écran où il demande l'installation du certificat ssl:

private.pem --> Private Key
apps.mydomain.com.crt --> Public Key Certificate
gd_bundle.crt --> Certificate Chain

Lorsque je clique sur le "bouton continuer", j'obtiens le message d'erreur "Erreur: le Certificat de Clé Publique et la Clé Privée ne correspond pas."

Existe-il un moyen que je puisse le tester que je reçois un message d'erreur valide à partir d'Amazon? Il me semble étrange que les touches ne serait pas de match, je suis la suite de GoDaddy instructions d'assez près.

J'ai essayé de créer le privé.fichier de clé sans cryptage RSA, avant la création de l' .la rse et qui ne semble pas faire de différence.

Je suis aussi en supposant que l' .crt fichiers je suis le téléchargement de GoDaddy .Format PEM, mais je ne suis pas sûr de la façon de vérifier cela.

Des idées?

Answer 1

Pour moi, ce fut un facile en deux étapes:

1. Convertissez la clé privée en PEM:

   openssl rsa -in yourdomain.key -outform PEM

2. Convertissez le certificat et l’ensemble de certificats en PEM :

   openssl x509 -inform PEM -in yourdomain.crt

   openssl x509 -inform PEM -in bundle.crt

Answer 2

Pour mémoire et pour tous ceux qui essaient de comprendre:

votredomaine.key -> commande du terminal: "sudo openssl rsa -in votredomaine.key -outform PEM -out votredomaine.pem" -> clé privée

votredomaine.crt -> clé publique

gd_bundle.crt -> chaîne de certificats

et vous êtes prêt à partir :)

Answer 3

Dirait que le problème était la façon dont j'ai été de copier le contenu de la clé et certs dans AWS Management console. J'ai été en utilisant un Ubuntu desktop cours d'exécution dans Virtual Box sur un bureau Windows 7; copier et de coller les valeurs à partir d'une gedit l'écran dans le navigateur en cours d'exécution sur la machine Windows. Une fois que j'ai ouvert la clé et cert fichiers sur la même case que le navigateur web (sous Windows, dans ce cas), le cert est allé par le biais de l'amende juste. Je devine que certaines parties du fichier ne se rendent pas correctement lors de l'utilisation de l'partagé clip de conseil entre Virtual Box client et l'hôte. L'affaire est close.

Answer 4

Nous avons trouvé une solution alternative à ce problème. Nous avions les mêmes symptômes avec la même erreur.

Ensuite, nous avons essayé de ré-entrer les codes PEM une fois de plus, mais cette fois-ci, nous nous sommes assurés d’appuyer sur Entrée une fois et de nous assurer que le curseur se trouvait sur une ligne vierge à la fin de chaque fenêtre. Ensuite, nous l'avons enregistré. ÇA A MARCHÉ.

Cela a résolu notre problème, donc cela pourrait le résoudre pour les autres.

Answer 5

Un petit casse-tête. J'utilise un ordinateur Windows (Win 7 Pro) et lorsque j'utilisais le port Windows d'OpenSSL, les fichiers de sortie contenaient des caractères de fin de ligne (LF) de style Unix.

J'ai dû convertir le fichier en style Windows (CRLF) pour le téléchargement de la clé privée.