Instal SSL di Amazon Elastic Load Balancer dengan GoDaddy Wildcard Certificate

9

Saya agak buntu menginstal Cert SSL pada AWS Elastic Load Balancer. Saya memiliki sertifikat wildcard dari GoDaddy dan perlu menunjukkannya di ELB.

Saya telah menjalankan perintah (saya menjalankannya di salah satu server di belakang load balancer):

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

dan kemudian saya telah mengirim file .csr ke GoDaddy. Pada titik mana mereka telah mengembalikan folder zip dengan dua file di dalamnya: gd_bundle.crtdan mydomain.com.crt. Gd_bundle.crt ketika melihatnya tampaknya memiliki dua kunci unik di dalamnya (dua basis 64 string yang dikodekan).

Amazon ELB meminta kunci Publik dan Pribadi dan berdasarkan apa yang telah saya lakukan, saya tidak yakin yang mana. Dari titik ini saya tidak yakin apa yang harus dilakukan untuk mendapatkan semua ini dimuat.

Bantuan apa pun akan sangat dihargai.

amazon-ec2 ssl amazon-web-services amazon-elb Peter
sumber
Saya menemukan jawabannya di Stack Overflow stackoverflow.com/questions/6753619/...
Peter

Jawaban:

9

Kunci pribadi adalah mydomain.key yang Anda buat bersama dengan CSR.

Apa yang GoDaddy telah kirimkan kepada Anda adalah kunci publik (file sertifikat mydomain.com.crt, sebagaimana ditandatangani oleh GoDaddy), serta rantai sertifikat perantara untuk GoDaddy yang melengkapi rantai kepercayaan antara sertifikat Anda dan apa browser pengguna akhir tahu tentang (file gd_bundle.crt).

Saya tidak terlalu mengenal ELB, tetapi melihat halaman dokumentasi ini:

http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html

Anda akan menyediakan file mydomain.key Anda untuk kunci pribadi, file mydomain.com.crt untuk kunci publik, dan file gd_bundle.crt untuk rantai sertifikat.

cjc
sumber
4

Menambahkan Sertifikat GoDaddy ke EC2 ELB

Setup AWS Command Line Interface

Instruksi pengaturan dapat ditemukan di sini: http://aws.amazon.com/cli/

Tentukan file Anda dan jalankan perintah ini:

# define these
crtdomain="example.com"
crtchain="gd_bundle.crt"

echo "converting to pem format"
openssl rsa -in ${crtdomain}.key -out aws-${crtdomain}.key
openssl x509 -in ${crtdomain}.crt -out aws-${crtdomain}.crt -outform PEM

echo "uploading certificate ${crtdomain} to Amazon"
aws iam upload-server-certificate \
--certificate-body file://aws-${crtdomain}.crt \
--private-key file://aws-${crtdomain}.key \
--certificate-chain file://${crtchain} \
--server-certificate-name ${crtdomain}

sumber: http://brakertech.com/ec2-elb-godaddy-cert/

brakertech
sumber
Ini adalah satu-satunya solusi yang berhasil untuk saya. Yang lain tidak berguna. Terima kasih.
Cerin
1

Jika Anda membuka file Anda di text editorAnda akan melihat

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----


-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----

rantai itu mungkin saja gd_bundle.crt

masukkan deskripsi gambar di sini
Saya memberi certificate namenama saya yang sama dengan kunci publik. mydomain.com.crt

Itu Private Keyberasal dari pembuatan versi teks kunci:
sudo openssl rsa -in /etc/ssl/certs/mydomain.key -text
(ini akan menjadi jalur ke file Anda di server) /etc/ssl/certs/

The Public Keykemungkinan besar akanmydomain.com.crt

Dan Certificate Chainprob akan menjadigd_bundle.crt

tq
sumber