मैं AWS इलास्टिक लोड बैलेंसर पर एक SSL प्रमाणपत्र स्थापित करने में थोड़ा अटक गया हूं। मेरे पास GoDaddy से वाइल्डकार्ड प्रमाणपत्र है और इसे ELB पर इंगित करने की आवश्यकता है।

मैंने कमांड चलाया है (मैंने इसे लोड बैलेंसर के पीछे एक सर्वर पर चलाया):

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

और फिर मैंने GoDaddy को .csr फ़ाइल भेजी है। किस बिंदु पर उन्होंने दो फ़ाइलों के साथ ज़िप फ़ोल्डर लौटाया है: gd_bundle.crtऔर mydomain.com.crt। Gd_bundle.crt को देखने पर लगता है कि इसके अंदर दो अद्वितीय कुंजियाँ हैं (दो आधार 64 एन्कोडेड स्ट्रिंग्स)।

अमेज़न ईएलबी एक सार्वजनिक और एक निजी कुंजी के लिए पूछ रहा है और जो मैंने किया है उसके आधार पर मुझे यकीन नहीं है कि क्या है। इस बिंदु से मुझे यकीन नहीं है कि यह सब लोड करने के लिए क्या करना है।

किसी भी तरह की सहायता का स्वागत किया जाएगा।

निजी कुंजी mydomain.key है जिसे आपने CSR के साथ जनरेट किया है।

GoDaddy ने जो आपको भेजा है वह सार्वजनिक कुंजी है (प्रमाणपत्र फ़ाइल mydomain.com.crt, जैसा कि GoDaddy द्वारा हस्ताक्षरित है), साथ ही साथ GoDaddy के लिए मध्यवर्ती प्रमाणपत्र श्रृंखला जो आपके प्रमाणपत्र और अंत उपयोगकर्ता के ब्राउज़र के बीच विश्वास की श्रृंखला को पूरा करती है। (gd_bundle.crt फ़ाइल के बारे में) जानता है।

मैं विशेष रूप से ELB से परिचित नहीं हूँ, लेकिन इस दस्तावेज़ पृष्ठ को देख रहा हूँ:

http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html

आप निजी कुंजी के लिए mydomain.key फ़ाइल, सार्वजनिक कुंजी के लिए mydomain.com.crt फ़ाइल और प्रमाणपत्र श्रृंखला के लिए gd_bundle.crt फ़ाइल की आपूर्ति करेंगे।

ईसी 2 ईएलबी में गोडैडी सर्टिफिकेट जोड़ना

सेटअप एडब्ल्यूएस कमांड लाइन इंटरफ़ेस

सेटअप निर्देश यहां दिए गए हैं: http://aws.amazon.com/cli/

अपनी फ़ाइलों को परिभाषित करें और इन आदेशों को चलाएं:

# define these
crtdomain="example.com"
crtchain="gd_bundle.crt"

echo "converting to pem format"
openssl rsa -in ${crtdomain}.key -out aws-${crtdomain}.key
openssl x509 -in ${crtdomain}.crt -out aws-${crtdomain}.crt -outform PEM

echo "uploading certificate ${crtdomain} to Amazon"
aws iam upload-server-certificate \
--certificate-body file://aws-${crtdomain}.crt \
--private-key file://aws-${crtdomain}.key \
--certificate-chain file://${crtchain} \
--server-certificate-name ${crtdomain}

स्रोत: http://brakertech.com/ec2-elb-godaddy-cert/

यदि आप अपनी फ़ाइलें खोलते हैं तो आप text editorदेखेंगे

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----


-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----

श्रृंखला शायद होगी gd_bundle.crt

मैंने certificate nameसार्वजनिक कुंजी के रूप में अपना नाम दिया था कुंजी mydomain.com.crt

का Private Keyएक पाठ संस्करण बनाने से आया है:
sudo openssl rsa -in /etc/ssl/certs/mydomain.key -text
(यह सर्वर पर आपकी फ़ाइल का पथ होगा) /etc/ssl/certs/

Public Keyसबसे अधिक संभावना हो जाएगाmydomain.com.crt

और Certificate Chainप्रोब होगाgd_bundle.crt