Saya telah menginstal kunci pribadi (pem enkode) dan sertifikat kunci publik (pem enkode) di Amazon Load Balancer. Namun, ketika saya memeriksa SSL dengan alat uji situs , saya mendapatkan kesalahan berikut:
Kesalahan saat memeriksa Sertifikat SSL !! Tidak dapat memperoleh penerbit sertifikat lokal. Penerbit sertifikat yang dicari secara lokal tidak dapat ditemukan. Biasanya ini menunjukkan bahwa tidak semua sertifikat perantara diinstal di server.
Saya mengkonversi file crt ke pem menggunakan perintah ini dari tutorial ini :
openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM
Selama pengaturan Amazon Load Balancer, satu-satunya opsi yang saya tinggalkan adalah rantai sertifikat. (pem encoded) Namun, ini opsional. Mungkinkah ini penyebab masalah saya? Dan jika demikian; Bagaimana cara membuat rantai sertifikat?
MEMPERBARUI
Jika Anda meminta VeriSign, mereka akan memberi Anda rantai sertifikat. Rantai ini mencakup crt publik, crt menengah dan crt root. Pastikan untuk menghapus crt publik dari rantai sertifikat Anda (yang merupakan sertifikat terbanyak) sebelum menambahkannya ke kotak rantai sertifikasi Amazon Load Balancer Anda.
Jika Anda membuat permintaan HTTPS dari aplikasi Android, maka instruksi di atas mungkin tidak berfungsi untuk OS Android yang lebih lama seperti 2.1 dan 2.2. Untuk membuatnya bekerja pada OS Android yang lebih lama:
- kesini
- klik pada tab "retail ssl" dan kemudian klik "situs aman"> "CA Bundle for Apache Server"
- menyalin dan melewati sertifikat perantara ini ke dalam kotak rantai sertifikat. hanya memetikan jika Anda belum menemukannya di sini adalah tautan langsung .
Jika Anda menggunakan sertifikat trust geografis maka solusinya hampir sama untuk perangkat Android, namun, Anda perlu menyalin dan menempelkan sertifikat perantara untuk Android.
sumber
Jawaban:
menggabungkan file yang disediakan secara manual, dengan urutan sebagai berikut:
Anda dapat melakukan ini dari shell dengan
cat
perintahcat site.com intermediate.crt ROOT.crt > site.chain.pem
atau salin / tempel, tidak ada spasi di antara keduanya, pastikan sertifikat ada di baris yang berbeda
sumber
Saya memiliki masalah dengan sertifikat quick-ssl saya; sesuai
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO21856&actp=search&viewlocale=en_US&searchid=1368427636740
Saya bisa memperbaikinya dengan membalikkan sertifikat di dalam bundel CA:
sumber
Saya harus melalui masalah yang sama. Hanya dengan mengunggah file pem dengan yang berikut ini tampaknya dapat menyelesaikan masalah. Itu tidak suka situs cert di atas
sumber
Untuk Comodo diterbitkan sertifikat
sumber
Saya juga telah membeli sertifikat RapidSSL dan telah berjuang dengan kesalahan "Sertifikat Kunci Publik Tidak Valid". Saya mencoba semua yang tercantum di sini, termasuk membalikkan sertifikat berantai, melepaskannya, menambahkannya ke sertifikat server utama, dll ...
Pada akhirnya, saya tidak bisa mendapatkan kesalahan untuk pergi. Jadi saya menemukan cara lain untuk mengunggah sertifikat ke Amazon untuk digunakan dengan Load Balancer (Elastic Beanstalk): Sebenarnya ada GUI yang memungkinkan pengunggahan sertifikat!
Itu terletak di EC2 -> Load Balancers -> Pilih load balancerers Anda -> Listnerers (tab) -> Pilih HTTPS di menu dropdown -> Klik Select di bawah tab sertifikat SSL dan muncul form yang memungkinkan Anda untuk mengunggah sertifikat Anda!
Setelah saya menempelkan file di sana, itu berfungsi seperti pesona!
sumber