Установите SSL на балансировщик балансировки нагрузки Amazon с сертификатом Wildcard от GoDaddy

Я немного застрял, установив SSL-сертификат на балансировщик балансировки нагрузки AWS. У меня есть подстановочный сертификат от GoDaddy и нужно указать его на ELB.

Я запустил команду (я запустил ее на одном из серверов за балансировкой нагрузки):

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

, а затем я отправил файл .csr в GoDaddy. В этот момент они вернули zip-папку с двумя файлами в ней: gd_bundle.crt и mydomain.com.crt. Gd_bundle.crt при взгляде на него, кажется, имеет два уникальных ключа внутри него (две строки с кодировкой base 64).

Amazon ELB просит публичный и закрытый ключ и основывается на том, что я сделал. Я не уверен, что это такое. С этого момента я не уверен, что делать, чтобы все это загрузилось.

Любая помощь будет принята с благодарностью.

9 голосов | спросил Peter 21 AM00000010000001331 2012, 01:36:13

1 ответ


9

Частным ключом является mydomain.key, который вы создали вместе с CSR.

Что GoDaddy отправил вам - это открытый ключ (файл сертификата mydomain.com.crt, подписанный GoDaddy), а также промежуточная цепочка сертификатов для GoDaddy, которые дополняют цепочку доверия между вашим сертификатом и какой конец -сервера пользователя знает (файл gd_bundle.crt).

Я не знаком с ELB, но смотрю на эту страницу документации:

http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide /US_UpdatingLoadBalancerSSL.html

Вы предоставите файл mydomain.key для закрытого ключа, файл mydomain.com.crt для открытого ключа и файл gd_bundle.crt для цепочки сертификатов.

ответил cjc 21 AM00000010000004031 2012, 01:45:40

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132