ELBへの中間証明書のインストール
本日、証明書の有効期限が切れたため、GoDaddyから証明書を再発行する必要がありました。これまで、ELBSSLインターフェースで生成されたpemエンコーディングを使用することに問題はありませんでした。ただし、SHA-2バンドル(証明書チェーン内の証明書のpemエンコードリスト)を証明書チェーンのテキスト領域に含めようとすると、「無効な公開鍵証明書」エラーが発生します。証明書チェーンを含めない場合、証明書を構成できます(ただし、iOSとAndroidでは検証されません)。
1年前にこれをしたとき、私は何の問題もありませんでした。また、このバンドルファイルは、ロードバランサーの背後にない2つのApacheサーバーで問題なく機能することに注意してください。
代わりにGd_bundle-g2.crtを使用してください。
信頼できるアドバイザーの友達に感謝します。
クイックレビュー
秘密鍵がパスワードなしのRSA形式であることを確認してください。
openssl rsa -in private.key -text> private.pem
Godaddyからの.crtファイルはおそらくすでにpem形式になっています。
openssl x509 -inform PEM -in blahblah.crt> public.pem
https://certs.godaddy.com/anonymous/repository.pki からGd_bundle-g2.crtをダウンロードします
フィールドマッピング(Amazon様、このフォームはひどいです。)
- 秘密鍵-> private.pem
- 公開鍵証明書-> public.pem
- 証明書チェーン-> Gd_bundle-g2.crt
フォームが次のようになっている場合でも、これらの手順はおそらく適用されます。 http://i.stack.imgur.com/yB918.png
裏付けとなる証拠...私もGoDaddySHA-2中間証明書(Gd_bundle-g2-g1.crt)でこの問題を抱えています。
AWSコンソールで、「awscli」から「opensslverify」を使用して失敗します。
Gd_bundle-g2-g1.crt:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com、Inc./OU = https://certs.godaddy.com/repository//CN = Go Daddyルート認証局-0深度ルックアップでのG2エラー20:ローカル発行者証明書を取得できません
私はここや他の場所で言及されている順序や他のものを逆にしようとしましたが、これまでのところ運がありません。