web-dev-qa-db-ja.com

Amazon ELB SSLで* .pfx証明書を使用する方法

Cert.pfxファイルがあります。AmazonElastic Load Balancerで使用するには、インストールする必要があります。どうすればできますか?

18
snowindy
  1. パスワードなしで秘密鍵を抽出します。最初のコマンドはpfxパスワードを要求し、key.pemのパスワードを要求します。 key.pemのパスワードを入力する必要があります。 2番目のコマンドは、最初のコマンドに提供されたkey.pemパスワードを要求します。

openssl pkcs12 -in cert.pfx -nocerts -out key.pem openssl rsa -in key.pem -out server.key

  1. 証明書を抽出:

openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.pem

  1. 証明書チェーンを抽出します。

openssl pkcs12 -in cert.pfx -nodes -nokeys -out chain.pem

  1. 証明書チェーンにはいくつかの項目が含まれています。証明書を参照しているアイテムを削除する必要があるかもしれません。それは一番上にあり、必要ありません。トップアイテムを削除して、または削除せずに試してください。その後、他のアイテムを逆の順序で配置する必要があります。

  2. server.keyはELBの秘密鍵、cert.pemはELBの証明書、出力#4は証明書チェーンです。

幸運を!

34
snowindy

openSSLスイートを使用して、証明書の形式を簡単に変換できます。

プロセスは非常に簡単で、優れたガイドがここにあります http://www.petefreitag.com/item/16.cfm

さまざまな手順について(上記で報告したリンクから取得):

# Export the private key file from the pfx file
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

# Export the certificate file from the pfx file
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

# This removes the passphrase from the private key so Apache won't
# Prompt you for your passphase when it starts
openssl rsa -in key.pem -out server.key

Linuxディストリビューションがある場合は、openSSLをインストールするのは簡単です(yumは、rpmベースのディストリビューションにopensslをインストールします)。

Linuxディストリビューションがインストールされていない場合、最も速いのはライブディストリビューションに行くことです(私はFedoraが大好きです https://getfedora.org/

これが役に立てば幸い

2

最初にCertificate Managerに移動し、証明書[証明書、キー、チェーン]をインポートしてから、既存の証明書を使用してAWS LBを作成します。

0
Jubba Smail