web-dev-qa-db-ja.com

GoDaddyワイルドカード証明書を使用してAmazon Elastic Load BalancerにSSLをインストールする

AWS Elastic Load BalancerにSSL証明書をインストールするのが少し行き詰まっています。 GoDaddyからのワイルドカード証明書があり、ELBでポイントする必要があります。

コマンドを実行しました(ロードバランサーの背後にあるサーバーの1つで実行しました)。

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

その後、.csrファイルをGoDaddyに送信しました。その時点で、2つのファイルGd_bundle.crtmydomain.com.crtを含むZipフォルダーが返されました。 Gd_bundle.crtを見ると、2つの一意のキーが含まれているようです(2つのBase 64エンコード文字列)。

Amazon ELBは公開鍵と秘密鍵を要求しており、私が行ったことに基づいて、どちらが何であるかわかりません。この時点から、これをすべてロードするために何をすべきかわかりません。

どんな助けでも大歓迎です。

9
Peter

秘密鍵は、CSRとともに生成したmydomain.keyです。

GoDaddyから送信されたものは、公開鍵(GoDaddyによって署名された証明書ファイルmydomain.com.crt)と、証明書とエンドユーザーのブラウザーとの間の信頼チェーンを完成させるGoDaddyの中間証明書チェーンです。 (Gd_bundle.crtファイル)について知っている。

ELBについて特に詳しくはありませんが、次のドキュメントページをご覧ください。

http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html

秘密鍵にはmydomain.keyファイルを、公開鍵にはmydomain.com.crtファイルを、証明書チェーンにはGd_bundle.crtファイルを指定します。

9
cjc

EC2 ELBへのGodaddy証明書の追加

AWSコマンドラインインターフェースのセットアップ

セットアップ手順はここにあります: http://aws.Amazon.com/cli/

ファイルを定義して、次のコマンドを実行します。

# define these
crtdomain="example.com"
crtchain="Gd_bundle.crt"

echo "converting to pem format"
openssl rsa -in ${crtdomain}.key -out aws-${crtdomain}.key
openssl x509 -in ${crtdomain}.crt -out aws-${crtdomain}.crt -outform PEM

echo "uploading certificate ${crtdomain} to Amazon"
aws iam upload-server-certificate \
--certificate-body file://aws-${crtdomain}.crt \
--private-key file://aws-${crtdomain}.key \
--certificate-chain file://${crtchain} \
--server-certificate-name ${crtdomain}

ソース: http://brakertech.com/ec2-elb-godaddy-cert/

4
brakertech

text editorでファイルを開くと、

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----


-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----

チェーンはおそらくGd_bundle.crt

enter image description here
私はcertificate nameに公開鍵と同じ名前を付けましたmydomain.com.crt

Private Keyは、キーのテキストバージョンを作成することから得られました。
Sudo openssl rsa -in /etc/ssl/certs/mydomain.key -text
(これはサーバー上のファイルへのパスです)/etc/ssl/certs/

Public Keyはおそらくmydomain.com.crtになります

そしてCertificate ChainGd_bundle.crtになる可能性があります

1
t q