我在确保亚马逊服务器的安全方面遇到了问题,我需要一些帮助。
我购买了一个通配符证书,公司给我发了很多不同的文件:
- DigiCertCA2.pem
- mydomain.pem
- TrustedRoot.pem
将一个文件中的所有文件作为一个链,以及.crt格式的相同文件。
现在我正试图将这些安装到Amazon Elastic Load Balancer上,它一直告诉我密钥的格式错误。亚马逊要求这些:
- 私钥:
- 公钥证书:
- 证书链:
我该放什么?在哪里可以实现?
我开始工作了!耶!
以下是我为其他有困难的人所做的。:)
亚马逊ELB将要求提供"私钥",这是您第一次创建的密钥,用于向证书颁发者提供CRS代码。我的密钥格式错误,可以从文件的开头看出。我是这样的:
-----BEGIN PRIVATE KEY-----
应该是这样的:
-----BEGIN RSA PRIVATE KEY-----
所以我这样做是为了将其转换为正确的格式:
sudo openssl rsa -in mydomain.key -out mydomain_new.key
然后将mydomain_new.key-文件的内容复制粘贴到"私钥"-文本区域。
接下来是"公钥证书"。这是mydomain.pem文件的内容。
最后轮到"证书链"了。这是DigiCertCA2.pem文件的内容。
就是这样。亚马逊毫无怨言地接受了它。