Bagaimana cara saya menginstal Sertifikat Menengah (dalam AWS)?

22

Saya telah menginstal kunci pribadi (pem enkode) dan sertifikat kunci publik (pem enkode) di Amazon Load Balancer. Namun, ketika saya memeriksa SSL dengan alat uji situs , saya mendapatkan kesalahan berikut:

Kesalahan saat memeriksa Sertifikat SSL !! Tidak dapat memperoleh penerbit sertifikat lokal. Penerbit sertifikat yang dicari secara lokal tidak dapat ditemukan. Biasanya ini menunjukkan bahwa tidak semua sertifikat perantara diinstal di server.

Saya mengkonversi file crt ke pem menggunakan perintah ini dari tutorial ini :

openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM

Selama pengaturan Amazon Load Balancer, satu-satunya opsi yang saya tinggalkan adalah rantai sertifikat. (pem encoded) Namun, ini opsional. Mungkinkah ini penyebab masalah saya? Dan jika demikian; Bagaimana cara membuat rantai sertifikat?

MEMPERBARUI

Jika Anda meminta VeriSign, mereka akan memberi Anda rantai sertifikat. Rantai ini mencakup crt publik, crt menengah dan crt root. Pastikan untuk menghapus crt publik dari rantai sertifikat Anda (yang merupakan sertifikat terbanyak) sebelum menambahkannya ke kotak rantai sertifikasi Amazon Load Balancer Anda.

Jika Anda membuat permintaan HTTPS dari aplikasi Android, maka instruksi di atas mungkin tidak berfungsi untuk OS Android yang lebih lama seperti 2.1 dan 2.2. Untuk membuatnya bekerja pada OS Android yang lebih lama:

  • kesini
  • klik pada tab "retail ssl" dan kemudian klik "situs aman"> "CA Bundle for Apache Server"
  • menyalin dan melewati sertifikat perantara ini ke dalam kotak rantai sertifikat. hanya memetikan jika Anda belum menemukannya di sini adalah tautan langsung .

Jika Anda menggunakan sertifikat trust geografis maka solusinya hampir sama untuk perangkat Android, namun, Anda perlu menyalin dan menempelkan sertifikat perantara untuk Android.

getmizanur
sumber
Sertifikat Menengah == Sertifikat Rantai
Chris S
terima kasih @chris, bisakah Anda memberi tahu saya cara membuat sertifikat berantai. Saya telah mencoba googling namun saya benar-benar bingung bagaimana cara membuat sertifikat rantai ini. setiap saran atau tautan ke tutorial sangat dihargai
getmizanur
@getmizanur Dari mana sertifikat ini berasal? Penyedia CA harus dapat memberi Anda rantai berkode PEM.
Shane Madden

Jawaban:

21

menggabungkan file yang disediakan secara manual, dengan urutan sebagai berikut:

  • site.com.crt
  • intermediate.crt (satu atau lebih, urutan ini tidak masalah)
  • ROOT.crt

Anda dapat melakukan ini dari shell dengan catperintah

cat site.com intermediate.crt ROOT.crt > site.chain.pem

atau salin / tempel, tidak ada spasi di antara keduanya, pastikan sertifikat ada di baris yang berbeda

-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----
Eric Fortis
sumber
terima kasih @ eric, saya hanya punya dua file bertanda .crt dan .key. dapatkah Anda memberi tahu saya cara mendapatkan file perantara dan root?
getmizanur
3
menggabungkan sertifikat situs dengan perantara tersebut, tanpa sertifikat root.
Eric Fortis
@EricFortis Jika penyeimbang beban AWS menginginkan file sertifikat dan file berantai terpisah, mungkin hanya ingin perantara dan root, tanpa sertifikat subjek - tidak yakin!
Shane Madden
7

Saya memiliki masalah dengan sertifikat quick-ssl saya; sesuai

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO21856&actp=search&viewlocale=en_US&searchid=1368427636740

Saya bisa memperbaikinya dengan membalikkan sertifikat di dalam bundel CA:

Masalah

Saat memasang sertifikat SSL ke Amazon Web Service (AWS) - perangkat Amazon EC2, Anda mungkin menerima pesan galat berikut.

Kesalahan: Sertifikat Kunci Publik Tidak Valid. Penyebab Masalah ini dapat terjadi pada Amazon Web Service (AWS) - perangkat Amazon EC2 ketika salah satu dari kondisi berikut ini benar.

RapidSSL Intermediate CA bundle certificate is not installed on Amazon Web Service (AWS) - > Amazon EC2 device
RapidSSL Intermediate CA bundle certificate is installed on Amazon Web Service (AWS) - Amazon > EC2 device but the CA bundle required needs to be installed in reversed order

Resolusi

Untuk mengatasi kesalahan pemasangan sertifikat RapidSSL menggunakan Amazon Web Service (AWS) - perangkat Amazon EC2, lakukan langkah-langkah berikut.

Langkah 1: Unduh Sertifikat CA Bundle Antara

Untuk mengunduh sertifikat bundel CA Menengah, lihat artikel AR1548

Saat melihat bundel CA, Anda akan melihat dua sertifikat saling bertumpuk. Kedua sertifikat ini perlu diubah. Sertifikat atas perlu ditempatkan di bawah dan sertifikat bawah perlu ditempatkan di atas.

...

notalifeform
sumber
membalikkan sertifikat dalam file ca-bunle saya berfungsi seperti pesona. Terima kasih!
Mehmet Fatih Yıldız
Ini. Ini jawaban yang benar. Anda sangat membantu saya.
Andrey
5

Saya harus melalui masalah yang sama. Hanya dengan mengunggah file pem dengan yang berikut ini tampaknya dapat menyelesaikan masalah. Itu tidak suka situs cert di atas

-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----
STHAL
sumber
2
Jawaban Anda tidak terlalu jelas tetapi terlihat sangat mirip dengan yang sudah diberikan dan diterima. Apakah ini benar-benar jawaban untuk pertanyaan itu?
Tonin
jawaban ini berhasil untuk saya. Saya mengikuti jawaban yang diterima dengan memasukkan situs cert tetapi itu tidak berhasil. Hanya dengan menempatkan cert menengah dan cert root seperti yang disebutkan dalam jawaban ini berhasil!
user1258600
4

Untuk Comodo diterbitkan sertifikat

    Private Key: private_key.text
    Public Key Certificate: yourdomain.crt
    Certificate Chain: combine these 2
    cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > certchain.txt
    (or paste in COMODORSADomainValidationSecureServerCA.crt first followd by COMODORSAAddTrustCA.crt) 
appsmatics
sumber
0

Saya juga telah membeli sertifikat RapidSSL dan telah berjuang dengan kesalahan "Sertifikat Kunci Publik Tidak Valid". Saya mencoba semua yang tercantum di sini, termasuk membalikkan sertifikat berantai, melepaskannya, menambahkannya ke sertifikat server utama, dll ...

Pada akhirnya, saya tidak bisa mendapatkan kesalahan untuk pergi. Jadi saya menemukan cara lain untuk mengunggah sertifikat ke Amazon untuk digunakan dengan Load Balancer (Elastic Beanstalk): Sebenarnya ada GUI yang memungkinkan pengunggahan sertifikat!

Itu terletak di EC2 -> Load Balancers -> Pilih load balancerers Anda -> Listnerers (tab) -> Pilih HTTPS di menu dropdown -> Klik Select di bawah tab sertifikat SSL dan muncul form yang memungkinkan Anda untuk mengunggah sertifikat Anda!

GUI

Setelah saya menempelkan file di sana, itu berfungsi seperti pesona!

Elad Nava
sumber
Pastikan juga Anda mencoba mengunggah "Kunci Pribadi RSA". stackoverflow.com/questions/17733536/…
Elad Nava