Instalar certificado comodín en AWS EC2 Load Balancer

Question

Tengo problemas. Seguí una guía que encontré aquí

http://www.thenetworkadministrator.net/index.php/2011/12/iis-ssl-certificate-into-amazon-elastic-load-balancer/

y exportado por cert y creé todos esos archivos, pero no le dice qué archivo va en cada campo. Probé lo que creo que es todas las combinaciones, pero no lo acepta

I de configuración del equilibrador de la siguiente manera

Entonces trato de instalar el certificado

Luego puede ver que me dice que no es válido.

En caso de que ayuda He exportado desde IIS y seguido el tutorial en el enlace proporcionado y el certificado es un certificado comodín DigiCert es decir (* .dominio.com)

Answer 1

Lea la publicación: AWS Load Balancer SSL limitations. La siguiente solución funcionó para mí:

openssl rsa -in server.key -text 

luego copiar y pegar la salida producida entre (incluido):

-----BEGIN RSA PRIVATE KEY----- 

y

-----END RSA PRIVATE KEY----- 

AWS equilibrador de carga había aceptado esta clave de éxito.

Answer 2

Hmmh, todo parece correcta a primera vista, pero veamos dos veces algunos detalles.

Y exportado por cert y creado todos esos archivos, pero no indica qué archivo va en qué campo.

yo no puedo seguir, en la medida en la guía establece claramente ligada dónde colocar los archivos que:

Cuando se le solicite el certificado de claves haga lo siguiente:

• abierto el archivo server.key que se creó desde arriba con openssl y pegar en el cuadro de texto de clave privada
• Abra el archivo cert.pem que se creó desde arriba con opens SL y copiar el texto de --Begin hasta el final del archivo y pegar que en clave pública Certificado de texto

Nota: No puse nada en la cadena de certificados

El captura de pantalla que ya ha proporcionado indica que ha elegido la combinación correcta de hecho, sin embargo ...

Traté lo que creo que es todas las combinaciones, pero no lo acepta

... Supongo que habrá acortado deliberadamente los widgets de entrada para el área de texto Clave y clave pública privada del certificado para disminuir el tamaño de la imagen u ocultar las teclas reales?De lo contrario, el texto que se pega sobre todo ha ido perdido de alguna manera, en la medida en que debería ser algo como:

-----BEGIN CERTIFICATE----- 
MIICeDCCAeGgAwIBAgIGAOABb24uY29tMQwwCgb3DQEBBQUAMFMxCzAJBgNVBAYT 
[...] 
A WHOLE LOT MORE HEX DIGITS HERE! 
[...] 
q04lCMxITAfBgNVBAMTAAJW26+adw9C063H7I846ZbxHl6BkcTPsjL3b5JoZhyim 
jbzH4dktTFNIkX4o 
-----END CERTIFICATE----- 

En este sentido, otra de las causas podría ser abordado por esta respuesta a Public key and private cert don't match:

Parece que el problema fue la forma en que estaba copiando los contenidos de la clave y los certs en la consola de administración de AWS. Estaba usando un escritorio Ubuntu ejecutándose en Virtual Box [...] Una vez que abrí la llave y archivos de cert en el mismo casillero como el navegador web (Windows en este caso) los certs pasaron bien . Supongo que algunas partes del archivo no superan el correctamente cuando se utiliza la placa de clip compartida entre el cliente de Virtual Box y el host.

Dada la alta probabilidad de caracteres especiales que aparecen en el volcado hexadecimal, esto es totalmente posible para diversos copia & escenarios de pasta similares, así, por ejemplo, entre los terminales SSH con configuración de codificación de caracteres errónea, etc.

Answer 3

más simple/explicación más concisa que he encontrado para la creación de un certificado autofirmado para ELB AWS es ...

openssl genrsa -out server_privatekey.pem 1024 
openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem 
openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem 

Y luego, en AWS;

Nombre de certificado: myCert

Clave privada: [contenido del server_privatekey.pem]

de clave pública: [contenido del server_certificate.pem]

cadena de certificados: [contenido del server_certificate_csr.pem]

crédito: https://forums.aws.amazon.com/message.jspa?messageID=381093