मैंने Amazon Load Balancer पर निजी कुंजी (पेम एनकोडेड) और सार्वजनिक कुंजी प्रमाणपत्र (पेम एनकोडेड) स्थापित किया है। हालाँकि, जब मैं साइट परीक्षण उपकरण के साथ एसएसएल की जांच करता हूं, तो मुझे निम्नलिखित त्रुटि मिलती है:
एसएसएल प्रमाण पत्र की जाँच करते समय त्रुटि !! प्रमाणपत्र के स्थानीय जारीकर्ता को प्राप्त करने में असमर्थ। स्थानीय रूप से देखा गया प्रमाणपत्र जारी करने वाला नहीं मिला। आम तौर पर यह इंगित करता है कि सर्वर पर सभी मध्यवर्ती प्रमाण पत्र स्थापित नहीं हैं।
मैंने इस ट्यूटोरियल से इन कमांड्स का उपयोग करके पीटीएम फाइल को पेम में बदल दिया :
openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM
अमेज़न लोड बैलेंसर की स्थापना के दौरान, मेरे पास एकमात्र विकल्प प्रमाणपत्र श्रृंखला थी। (पेम एन्कोडेड) हालांकि, यह वैकल्पिक था। क्या यह मेरे मुद्दे का कारण हो सकता है? और यदि ऐसा है तो; मैं प्रमाण पत्र श्रृंखला कैसे बनाऊं?
अद्यतन करें
यदि आप वेरिसाइन से अनुरोध करते हैं तो वे आपको एक प्रमाणपत्र श्रृंखला देंगे। इस श्रृंखला में सार्वजनिक crt, मध्यवर्ती crt और रूट crt शामिल हैं। सार्वजनिक प्रमाण पत्र को अपने अमेजन लोड बैलेंसर के सर्टिफिकेशन चेन बॉक्स में जोड़ने से पहले अपनी सर्टिफिकेट चेन (जो सबसे ऊपर का सर्टिफिकेट है) से हटाना सुनिश्चित करें।
यदि आप Android ऐप से HTTPS अनुरोध कर रहे हैं, तो उपरोक्त निर्देश 2.1 और 2.2 जैसे पुराने Android OS के लिए काम नहीं कर सकते हैं। इसे पुराने Android OS पर काम करने के लिए:
- यहां जाओ
- "खुदरा ssl" टैब पर क्लिक करें और फिर "सुरक्षित साइट"> "अपाचे सर्वर के लिए सीए बंडल" पर क्लिक करें
- इन मध्यवर्ती सेरेट्स को प्रमाणपत्र श्रृंखला बॉक्स में कॉपी और पेस्ट करें। बस अगर आपको यहाँ नहीं मिला है तो सीधा लिंक दें ।
यदि आप जियो ट्रस्ट सर्टिफिकेट का उपयोग कर रहे हैं, तो समाधान एंड्रॉइड डिवाइस के लिए बहुत समान है, हालांकि, आपको एंड्रॉइड के लिए उनके मध्यवर्ती सीट्स को कॉपी और पेस्ट करने की आवश्यकता है।