web-dev-qa-db-ja.com

(AWSで)中間証明書をインストールするにはどうすればよいですか?

Amazon Load Balancerに秘密キー(pemエンコード)と公開キー証明書(pemエンコード)をインストールしました。ただし、SSLを サイトテストツール でチェックすると、次のエラーが発生します。

SSL証明書の確認中にエラーが発生しました!!証明書のローカル発行者を取得できません。ローカルで検索された証明書の発行者が見つかりませんでした。通常、これはすべての中間証明書がサーバーにインストールされているわけではないことを示しています。

これからこれらのコマンドを使用してcrtファイルをpemに変換しました チュートリアル

openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM

Amazon Load Balancerのセットアップ中に、私が省略した唯一のオプションは証明書チェーンでした。 (pemエンコード)ただし、これはオプションでした。これが私の問題の原因ですか?そしてそうならば;証明書チェーンを作成するにはどうすればよいですか?

[〜#〜]更新[〜#〜]

VeriSignにリクエストすると、証明書チェーンが提供されます。このチェーンには、public crt、intermediate crt、およびroot crtが含まれます。 Amazon Load Balancerの証明書チェーンボックスに追加する前に、証明書チェーン(最上位の証明書)からpublic crtを必ず削除してください。

AndroidアプリからHTTPSリクエストを作成している場合、上記の手順は古いAndroid 2.1や2.2などのOSでは機能しない可能性があります。古いAndroid OS:

  • ここに行く
  • [小売ssl]タブをクリックし、[セキュアサイト]> [Apacheサーバー用CAバンドル]をクリックします
  • これらの中間証明書をコピーして、証明書チェーンボックスに貼り付けます。あなたがそれを見つけられなかった場合の念のために ここに直接リンクがあります

Geo信頼証明書を使用している場合、Androidデバイスの場合の解決策はほとんど同じですが、Android用の中間証明書をコピーして貼り付ける必要があります。

22
getmizanur

手動で提供されたファイルを次の順序で連結します。

  • site.com.crt
  • intermediate.crt(1つ以上、これらの順序は関係ありません)
  • ROOT.crt

シェルからcatコマンドを使用してこれを行うことができます

cat site.com intermediate.crt ROOT.crt > site.chain.pem

または、間にスペースを入れずにコピー/貼り付けして、証明書が別の行にあることを確認してください

-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----
21
Eric Fortis

私のRapid SSL証明書で問題が発生しました。ごとに

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO21856&actp=search&viewlocale=en_US&searchid=136842763674

CAバンドルの証明書を逆にすることで修正できます。

問題

SSL証明書をAmazon Web Service(AWS)-Amazon EC2デバイスにインストールすると、次のエラーメッセージが表示される場合があります。

エラー:無効な公開鍵証明書。原因この問題は、Amazon Webサービス(AWS)-Amazon EC2デバイスで、次の条件のいずれかに該当する場合に発生することがあります。

RapidSSL Intermediate CA bundle certificate is not installed on Amazon Web Service (AWS) - > Amazon EC2 device
RapidSSL Intermediate CA bundle certificate is installed on Amazon Web Service (AWS) - Amazon > EC2 device but the CA bundle required needs to be installed in reversed order

解決

Amazon Web Service(AWS)-Amazon EC2デバイスを使用したRapidSSL証明書のインストールによるエラーを解決するには、次の手順を実行します。

ステップ1:中間CAバンドル証明書をダウンロードする

中間CAバンドル証明書をダウンロードするには、記事AR1548を参照してください。

CAバンドルを表示すると、2つの証明書が互いに重なっています。これら2つの証明書を切り替える必要があります。一番上の証明書を下に配置し、一番下の証明書を上に配置する必要があります。

...

7
notalifeform

私は同じ問題を経験しなければなりませんでした。次のようにpemファイルをアップロードするだけで問題が解決するようです。上部のサイト証明書は好きではありませんでした

-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----
5
STHAL

Comodoが発行した証明書の場合

    Private Key: private_key.text
    Public Key Certificate: yourdomain.crt
    Certificate Chain: combine these 2
    cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > certchain.txt
    (or paste in COMODORSADomainValidationSecureServerCA.crt first followd by COMODORSAAddTrustCA.crt) 
4
appsmatics

私もRapidSSL証明書を購入し、「無効な公開鍵証明書」エラーに悩んでいます。チェーン証明書の反転、省略、メインサーバー証明書への追加など、ここにリストされているすべてを試しました...

結局のところ、エラーを解消することができませんでした。そこで、ロードバランサー(Elastic Beanstalk)で使用するために証明書をAmazonにアップロードする別の方法を見つけました。実際には、証明書をアップロードできるGUIがあります。

EC2->ロードバランサー->ロードバランサーを選択-> Listnerers(タブ)->ドロップダウンメニューからHTTPSを選択-> [SSL証明書]タブの下の[選択]をクリックすると、証明書をアップロードするためのフォームがポップアップ表示されます。

GUI

そこにファイルを貼り付けたら、とても魅力的でした!

0
Elad Nava