मैं इंटरमीडिएट प्रमाण पत्र (AWS में) कैसे स्थापित करूं?


22

मैंने Amazon Load Balancer पर निजी कुंजी (पेम एनकोडेड) और सार्वजनिक कुंजी प्रमाणपत्र (पेम एनकोडेड) स्थापित किया है। हालाँकि, जब मैं साइट परीक्षण उपकरण के साथ एसएसएल की जांच करता हूं, तो मुझे निम्नलिखित त्रुटि मिलती है:

एसएसएल प्रमाण पत्र की जाँच करते समय त्रुटि !! प्रमाणपत्र के स्थानीय जारीकर्ता को प्राप्त करने में असमर्थ। स्थानीय रूप से देखा गया प्रमाणपत्र जारी करने वाला नहीं मिला। आम तौर पर यह इंगित करता है कि सर्वर पर सभी मध्यवर्ती प्रमाण पत्र स्थापित नहीं हैं।

मैंने इस ट्यूटोरियल से इन कमांड्स का उपयोग करके पीटीएम फाइल को पेम में बदल दिया :

openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM

अमेज़न लोड बैलेंसर की स्थापना के दौरान, मेरे पास एकमात्र विकल्प प्रमाणपत्र श्रृंखला थी। (पेम एन्कोडेड) हालांकि, यह वैकल्पिक था। क्या यह मेरे मुद्दे का कारण हो सकता है? और यदि ऐसा है तो; मैं प्रमाण पत्र श्रृंखला कैसे बनाऊं?

अद्यतन करें

यदि आप वेरिसाइन से अनुरोध करते हैं तो वे आपको एक प्रमाणपत्र श्रृंखला देंगे। इस श्रृंखला में सार्वजनिक crt, मध्यवर्ती crt और रूट crt शामिल हैं। सार्वजनिक प्रमाण पत्र को अपने अमेजन लोड बैलेंसर के सर्टिफिकेशन चेन बॉक्स में जोड़ने से पहले अपनी सर्टिफिकेट चेन (जो सबसे ऊपर का सर्टिफिकेट है) से हटाना सुनिश्चित करें।

यदि आप Android ऐप से HTTPS अनुरोध कर रहे हैं, तो उपरोक्त निर्देश 2.1 और 2.2 जैसे पुराने Android OS के लिए काम नहीं कर सकते हैं। इसे पुराने Android OS पर काम करने के लिए:

  • यहां जाओ
  • "खुदरा ssl" टैब पर क्लिक करें और फिर "सुरक्षित साइट"> "अपाचे सर्वर के लिए सीए बंडल" पर क्लिक करें
  • इन मध्यवर्ती सेरेट्स को प्रमाणपत्र श्रृंखला बॉक्स में कॉपी और पेस्ट करें। बस अगर आपको यहाँ नहीं मिला है तो सीधा लिंक दें

यदि आप जियो ट्रस्ट सर्टिफिकेट का उपयोग कर रहे हैं, तो समाधान एंड्रॉइड डिवाइस के लिए बहुत समान है, हालांकि, आपको एंड्रॉइड के लिए उनके मध्यवर्ती सीट्स को कॉपी और पेस्ट करने की आवश्यकता है।


इंटरमीडिएट सर्टिफिकेट == चेन सर्टिफिकेट
क्रिस एस

धन्यवाद @chris, क्या आप मुझे बता सकते हैं कि मैं चेन सर्टिफिकेट कैसे बना सकता हूं। मैं googling की कोशिश की है, लेकिन मैं वास्तव में उलझन में हूँ कि कैसे इस श्रृंखला प्रमाण पत्र बनाने के लिए। ट्यूटोरियल के लिए किसी भी सुझाव या लिंक की सराहना की जाती है
getmizanur

.getmizanur यह प्रमाण पत्र कहाँ से है? CA प्रदाता आपको PEM- एन्कोडेड श्रृंखला प्रदान करने में सक्षम होना चाहिए।
शेन झुंझलाना

जवाबों:


21

निम्नलिखित क्रम में मैन्युअल रूप से प्रदान की गई फ़ाइलों को संक्षिप्त करें:

  • site.com.crt
  • मध्यस्थ (एक या एक से अधिक, इनमें से कोई फर्क नहीं पड़ता)
  • ROOT.crt

आप इसे शेल से catकमांड से कर सकते हैं

cat site.com intermediate.crt ROOT.crt > site.chain.pem

या उन्हें कॉपी / पेस्ट करें, बीच में कोई व्हाट्सएप न करें, सुनिश्चित करें कि प्रमाणपत्र विभिन्न लाइनों पर हैं

-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----

धन्यवाद @ श्रव्य, मेरे पास केवल दो फाइलें हैं .crt और .key। क्या आप मुझे बता सकते हैं कि मैं मध्यवर्ती और रूट crt फाइलें कैसे प्राप्त कर सकता हूं?
प्रात:


3
रूट सर्टिफिकेट के बिना, उन इंटरमीडिएट के साथ साइट सर्टिफिकेट को समाप्‍त करें।
एरिक फोर्टिस

@EricFortis यदि AWS लोड बैलेंसर एक अलग प्रमाणपत्र फ़ाइल और श्रृंखला फ़ाइल चाहता है, तो यह केवल मध्यवर्ती (s) और रूट, विषय प्रमाण पत्र के बिना चाहेगा - निश्चित नहीं!
शेन झुंझलाना

7

मेरे पास w / मेरे रैपिड-एसएसएल प्रमाण पत्र थे; के अनुसार

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO21856&actp=search&viewlocale=en_US&searchid=1368427636740

मैं सीए बंडल में प्रमाण पत्र उल्टा करके इसे ठीक कर सकता था:

संकट

Amazon Web Service (AWS) - Amazon EC2 डिवाइस में SSL प्रमाणपत्र स्थापित करते समय, आपको निम्न त्रुटि संदेश प्राप्त हो सकता है।

त्रुटि: अमान्य सार्वजनिक कुंजी प्रमाणपत्र। कारण यह समस्या अमेज़न वेब सेवा (AWS) - अमेज़न EC2 डिवाइस पर हो सकती है जब निम्न में से कोई भी स्थिति सत्य हो।

RapidSSL Intermediate CA bundle certificate is not installed on Amazon Web Service (AWS) - > Amazon EC2 device
RapidSSL Intermediate CA bundle certificate is installed on Amazon Web Service (AWS) - Amazon > EC2 device but the CA bundle required needs to be installed in reversed order

संकल्प

Amazon Web Service (AWS) - Amazon EC2 डिवाइस का उपयोग करके RapidSSL प्रमाणपत्र स्थापित करने से त्रुटि को हल करने के लिए, निम्न चरणों का पालन करें।

चरण 1: इंटरमीडिएट सीए बंडल सर्टिफिकेट डाउनलोड करें

इंटरमीडिएट सीए बंडल प्रमाण पत्र डाउनलोड करने के लिए, लेख AR1548 देखें

सीए बंडल को देखने पर आप दो प्रमाणपत्रों को एक दूसरे के ऊपर खड़ी देखेंगे। इन दो प्रमाण पत्रों को स्विच करने की आवश्यकता होगी। शीर्ष प्रमाणपत्र को तल पर रखने की आवश्यकता है और नीचे प्रमाण पत्र को शीर्ष पर रखने की आवश्यकता है।

...


मेरी ca-bunle फ़ाइल में प्रमाणपत्रों को उलट देना एक आकर्षण की तरह काम करता है। धन्यवाद!
मेहमत फातिह यलिदेज़

यह। यह सही जवाब है। आपने मेरी बहुत मदद की।
एंड्रे

5

मुझे उसी मुद्दे से गुजरना पड़ा। बस निम्नलिखित के साथ एक pem फ़ाइल अपलोड करके समस्या को हल करने के लिए लगता है। यह शीर्ष पर साइट प्रमाण पसंद नहीं आया

-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----

2
आपका उत्तर बहुत स्पष्ट नहीं है, लेकिन पहले से दिए गए और स्वीकृत एक के समान दिखता है। क्या यह वास्तव में सवाल का एक और जवाब है?
टोनिन

इस जवाब ने मेरे लिए काम किया। मैंने साइट सर्टिफ़िकेट को शामिल करके स्वीकृत उत्तर का पालन किया लेकिन वह काम नहीं किया। इंटरमीडिएट सर्टिफिकेट और रूट सर्टिफिकेट लगाकर जैसा कि इस उत्तर में बताया गया है, बहुत बढ़िया काम हुआ!
user1258600

4

कोमोडो के लिए जारी किए गए समारोह

    Private Key: private_key.text
    Public Key Certificate: yourdomain.crt
    Certificate Chain: combine these 2
    cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > certchain.txt
    (or paste in COMODORSADomainValidationSecureServerCA.crt first followd by COMODORSAAddTrustCA.crt) 

0

मैंने भी, एक रैपिडएसएसएल प्रमाणपत्र का शुद्धिकरण किया है और "अमान्य सार्वजनिक कुंजी प्रमाणपत्र" त्रुटि से जूझ रहा है। मैंने यहां सूचीबद्ध सभी चीजों की कोशिश की, जिसमें चेन सर्टिफिकेट को उलट देना, उन्हें अलग करना, उन्हें मुख्य सर्वर सर्टिफिकेट आदि से जोड़ना ...

अंत में, मैं सिर्फ दूर जाने के लिए त्रुटि प्राप्त नहीं कर सका। इसलिए मुझे लोड बैलेंसर (इलास्टिक बीनस्टॉक) के साथ उपयोग के लिए अमेज़ॅन के लिए एक प्रमाण पत्र अपलोड करने का एक और तरीका मिला: वास्तव में एक जीयूआई है जो प्रमाण पत्र अपलोड करने की अनुमति देता है!

यह EC2 में स्थित है -> लोड बैलेंसर्स -> अपने लोड बैलेंसर का चयन करें -> लिस्टर्स (टैब) -> ड्रॉपडाउन मेनू में HTTPS का चयन करें -> SSL सर्टिफिकेट टैब के तहत चयन करें पर क्लिक करें और एक फॉर्म पॉप अप करें जो आपको अपना प्रमाणपत्र अपलोड करने की अनुमति देता है!

जीयूआई

एक बार जब मैंने फाइलों को वहाँ चिपकाया, तो यह एक आकर्षण की तरह काम करने लगी!


इसके अलावा, सुनिश्चित करें कि आप "आरएसए प्राइवेट की" अपलोड करने का प्रयास कर रहे हैं। stackoverflow.com/questions/17733536/…
Elad Nava
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.