SSL श्रोता को नहीं जोड़ा जा सकता, सर्वर प्रमाणपत्र कुंजी के लिए नहीं मिला

19

मैं अपने लोड बैलेंसर पर SSL स्थापित करने का प्रयास कर रहा हूं, जिसे मैंने GoDaddy से खरीदा है।

कंसोल में प्रमाणपत्र अपलोड करने का प्रयास करते समय मुझे एक त्रुटि मिली

लोड बैलेंसर बनाने में विफल: सर्वर सर्टिफिकेट कुंजी के लिए नहीं मिला:

SSL प्रमाणपत्र जोड़ने से पहले मैंने इस त्रुटि का कभी सामना नहीं किया। मुझे यकीन नहीं है कि iamयहां भी क्यों उपयोग किया जाता है।

कुछ Googling के बाद, मुझे iamaws cli (फिर से, यह सुनिश्चित करने के लिए कि मुझे ऐसा क्यों करना पड़ा) का उपयोग करके अपना प्रमाणपत्र अपलोड करने में सक्षम था ।

अब श्रोताओं को संशोधित करते समय मैं अपने अपलोड किए गए प्रमाणपत्र को मौजूदा एसएसएल प्रमाणपत्र के रूप में देख सकता हूं। जब मैं लोड बैलेंसर में अपने परिवर्तनों को सहेजने की कोशिश करता हूं, तो मुझे वही त्रुटि मिलती है। मैंने सत्यापित किया है कि प्रमाणपत्र मौजूद है:

$ aws iam list-server-certificates
{
    "ServerCertificateMetadataList": [
        {
            "ServerCertificateId": "*********************", 
            "ServerCertificateName": "mycert", 
            "Expiration": "2018-11-19T18:47:38Z", 
            "Path": "/", 
            "Arn": "arn:aws:iam::************:server-certificate/mycert", 
            "UploadDate": "2015-11-19T19:23:32Z"
        }
    ]
}

(मैंने यहाँ सत्यापित खाता संख्या सत्यापित की है जो त्रुटि के समान है)

यहां से मैं फंस गया हूं। मैं इस लोड बैलेंसर के लिए अपना प्रमाणपत्र क्यों लागू नहीं कर पा रहा हूं?

संपादित करें थु नवंबर 19 11:47:18 पीएसटी 2015

थोड़ी देर प्रतीक्षा करने और लॉग आउट करने के बाद, मैं अपने एसएसएल प्रमाणपत्र के साथ श्रोताओं को अपडेट करने में सक्षम था। हालाँकि, यह सही ढंग से काम नहीं कर रहा है। जब HTTPSअनुरोध समय से अधिक मेरे डोमेन को लोड करने की कोशिश कर रहा है। ऐसा लगता है कि यह प्रमाण पत्र लोड करने में असमर्थ है

$ echo | openssl s_client -connect www.example.com:443 2>/dev/null | openssl x509 -noout -subject
unable to load certificate
69457:error:0906D06C:PEM routines:PEM_read_bio:no start line:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/pem/pem_lib.c:648:Expecting: TRUSTED CERTIFICATE
ssl  amazon-web-services 
स्टीव रॉबिंस
स्रोत
1
Ceram हमेशा IAM में संग्रहीत होते हैं, इसलिए ऐसा लगता है कि आपने IAM प्रतिकृति विलंब या किसी अन्य त्रुटि को मारा जहां प्रमाणपत्र को ठीक से संग्रहीत किया गया लगता था, लेकिन तब ऐसा नहीं था ... जो आपको मूल रूप से काम करना चाहिए था। क्या ELB सुरक्षा समूह HTTPS के लिए दुनिया के लिए खुला है? यदि ऐसा है, तो आपके पास यहां एक दूसरी विसंगति है और मैं आपको खरोंच से एक नया ईएलबी बनाने का सुझाव दूंगा और यह देखूंगा कि क्या यह कोई अलग व्यवहार करता है।
माइकल - एसक्यूएलबोट

जवाबों:

30

वेब कंसोल से ईएलबी बनाने की कोशिश करते समय मुझे उसी समस्या का सामना करना पड़ा। मैं GUI के माध्यम से वहाँ एक नया प्रमाणपत्र अपलोड करने का प्रयास कर रहा था और यह अंततः उसी त्रुटि के साथ विफल हो रहा था। मैंने इसका हल सर्टिफिकेट फाइल को अलग से aws cli के माध्यम से अपलोड कर दिया। इस डॉक में समझाया गया है - http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html#upload-cert

प्रमाणपत्र, निजी कुंजी और प्रमाणपत्र श्रृंखला को इस तरह अपलोड करें

aws iam upload-server-certificate --server-certificate-name my-server-cert \
  --certificate-body file://my-certificate.pem --private-key file://my-private-key.pem \
  --certificate-chain file://my-certificate-chain.pem

और फिर वेब कंसोल पर जाएं और "एडब्ल्यूएस आइडेंटिटी एंड एक्सेस मैनेजमेंट (आईएएम) से एक मौजूदा प्रमाणपत्र चुनें" विकल्प चुनें और उस प्रमाणपत्र जोड़ी को चुनें जो अभी अपलोड की गई थी। यह उसके बाद ठीक काम करेगा।

suryasankar
स्रोत
1
मुझे भी यही समस्या थी। आपके द्वारा बताए गए लिंक द्वारा सुझाए गए aws क्लाइंट का उपयोग करते हुए, यह आपके द्वारा बताए गए तरीके को हल करता है। कुंजी में चिपकाने के लिए IAM कंसोल वेब-फॉर्म का उपयोग करते हुए, crt और चेन ने मेरे लिए काम नहीं किया। मैंने अपने देव-मशीन पर aws-client स्थापित किया, क्रेडेंशियल जोड़ने के लिए इसे "aws कॉन्फ़िगरेशन" के साथ सेट किया और फिर कमांड aws iam uplad-server-certificate चला ...
wojjas
GUI ने मुझे मुद्दे दिए, CLI नहीं किया ... हमेशा की तरह।
स्पेसल
1
एक अद्यतन के लिए (यह अब 2017 है), मैंने अभी w / Amazon समर्थन की बात की थी और यह अभी भी एक ज्ञात मुद्दा है। सीएलआई यह सुनिश्चित करने का एकमात्र तरीका है कि यह प्रक्रिया सही ढंग से काम करेगी। -_-
निकोलस क्रेडीबर्ग
2
मध्य 2017 और समस्या अभी भी मौजूद है।
डियोगो मेलो
2
जनवरी 2018 का अंत - अभी भी और जारी
एंड्रयू एस
17

त्रुटि भ्रामक है। यह सर्टिफिकेट अपलोड करता है। एक बार जब आप उस त्रुटि से बाहर निकल जाते हैं, तो परिवर्तन के लिए वापस जाएं। मौजूदा IAM प्रमाणपत्र चुनें और ड्रॉप डाउन पर क्लिक करें - आपको वहां नया प्रमाणपत्र देखना चाहिए।

user384640
स्रोत
मेरे साथ भी यही हुआ है। मुझे त्रुटि मिली, इसका मतलब है कि प्रमाणपत्र अपलोड नहीं किया गया था, इसलिए मैंने फिर से प्रयास किया ... और यह कहते हुए एक अलग त्रुटि हुई कि यह प्रमाण पत्र पहले से ही था। "नए प्रमाणपत्र" UI से बाहर निकलना और वापस जाना और वह प्रमाणपत्र चुनना जो मैंने अभी "मौजूदा" प्रमाणपत्र के रूप में अपलोड किया है, ठीक काम किया है।
१ed:
1
धन्यवाद! यह तो गड़बड़ है। मुझे विश्वास नहीं हो रहा है कि उन्होंने ऐसा कुछ तय नहीं किया है।
naveed
यह बिल्कुल सही है
Shareef
यह ELB IAM प्रमाणपत्र अपलोड वर्कफ़्लो में होता रहता है, लेकिन उन्होंने इसे ALB IAM प्रमाणपत्र अपलोड वर्कफ़्लो में ठीक किया है।
जोसिप रॉडिन
5

मेरे पास एक ही मुद्दा था, लेकिन शुक्र है कि सीएलआई को हिट किए बिना इसे हल करने में कामयाब रहा। मुझे प्रमाणपत्र के बाद सार्वजनिक कुंजी प्रमाणपत्र फ़ील्ड में प्रमाणपत्र श्रृंखला चिपकाकर HTTPS श्रोता को जोड़ने के लिए ELB मिला ।

प्रमाण पत्र श्रृंखला कंसोल (वैकल्पिक रूप से चिह्नित) में अपने स्वयं के प्रमाण पत्र श्रृंखला इनपुट बॉक्स में चिपकाए जाने पर केवल त्रुटि प्रकट हुई । वास्तव में यकीन नहीं है कि इससे फर्क क्यों पड़ा लेकिन इसने ELB पर HTTPS श्रोता बनाया और सब अच्छा था।

मैथ्यू लांग
स्रोत
यह मेरे लिए अभी काम किया है एक कॉमोडो DV एसएसएममेट के माध्यम से खरीदा गया प्रमाण पत्र। अलग मुद्दा यह था कि मुझे अंतिम 'सबमिट' बटन पर क्लिक करने के बाद एक त्रुटि मिली, जो कि कुछ सेकंड के बाद बटन को फिर से क्लिक करके तय किया गया था (आखिरकार
सुसंगतता के
3

यह मेरे नाम के प्रमाण पत्र नाम: (डॉट) में विशेष चरित्र के कारण था। प्रमाणपत्र नाम से सभी बिंदुओं को हटाने के बाद सब कुछ ठीक रहा

essis
स्रोत
1
और "-" डैश
ysrb
2

मैंने भी यही मारा है। एक नया ईएलबी बनाने के लिए पांच बार कोशिश की और यह हर बार विफल रहा। एपीआई संस्करण के लिए कभी कोशिश नहीं की, लेकिन मैं एसएसएल प्रमाण पत्र द्वारा निर्धारित करने में कामयाब रहा

  1. सबसे पहले ELB बनाना; फिर
  2. HTTP से HTTPS में बदलकर और मेरा प्रमाणपत्र + कुंजी + मध्यवर्ती अपलोड करके श्रोता को संशोधित करना।
Ztyx
स्रोत
1

मैंने उसी समस्या का सामना किया। मेरे मामले में मुझे एसएसएल प्रमाणपत्र अपलोड करते समय त्रुटि "सर्वर प्रमाणपत्र कुंजी के लिए नहीं मिली" मिली थी, लेकिन वे अंततः अपलोड हो जाते हैं और ड्रॉप-डाउन में दिखाई देते हैं। सीएलआई के माध्यम से अपलोड करते समय मुझे कोई त्रुटि नहीं मिलती है। जब मैंने AWS समर्थन से संपर्क किया तो उन्होंने मुझे त्रुटि का निम्न कारण बताया

ऐसा होने का कारण अंततः सुसंगतता है। जो प्रमाणपत्र अपलोड किए गए हैं वे IAM में संग्रहीत हैं। चूंकि IAM में एक विशाल डेटाबेस है, इसलिए अपलोड किए गए प्रमाणपत्र में सभी डेटाबेस के माध्यम से प्रचार करना है। यदि प्रचार करने के लिए पर्याप्त समय नहीं है, तो ईएलबी जो इस प्रमाण पत्र को लाने की कोशिश कर रहा है, वह अंतिम बिंदु पर नहीं मिल पाएगा, जो कि क्वेरी है। इसलिए "सर्वर प्रमाणपत्र कुंजी के लिए नहीं मिला" फेंकता है। जब यह अंततः प्रचारित हो जाता है, तो बाद में इसे पहले से अपलोड किए गए प्रमाण पत्र के रूप में देखने में सक्षम होता है

रामदास
स्रोत
1

मुझे यह प्रमाण पत्र प्रबंधक द्वारा अर्नस कंसोल में जाकर पहले वहाँ अपलोड करने से मिला। फिर लोड बैलेंसर विज़ार्ड का उपयोग करना और मेरे द्वारा अपलोड किए गए प्रमाणपत्र का चयन करना।

user160004
स्रोत
ओवरटाइम के बाद मैं एसएसएल को एडब्ल्यूएस में अपलोड करता हूं मैं एक अलग मुद्दे पर चलता हूं। इस बार, सर्टिफिकेट मैनेजर में इसे स्थापित करना और फिर EC2 लोड बैलेंसर में इसका उपयोग करना !!
उपयोगकर्ता 566245
0

एडब्ल्यूएस वेब इंटरफेस का उपयोग करते समय यहां भी समान समस्या: मैंने एक वैध प्रमाण पत्र, सही कुंजी और पूर्ण श्रृंखला अपलोड की लेकिन उपरोक्त त्रुटि मिली।

मैंने प्रमाण पत्र को दूसरे (परीक्षण)-लोड बैलेंसर पर अपलोड करने की कोशिश की। अपलोड ने काम किया, लेकिन श्रोता की स्थिति तब कहती है: "अमान्य-प्रमाणपत्र"।

जब मैंने फिर से "सर्टिफिकेट सर्टिफिकेट" डायलॉग खोला, तो कोई भी सर्टिफिकेट नहीं चुना गया। लेकिन जाहिर है कि प्रमाण पत्र सही ढंग से अपलोड किया गया था, क्योंकि मैं इसे प्रमाणित सूची में चुन सकता हूं।

इसलिए, अपने मूल लोड बैलेंसर पर वापस, मैंने इस अपलोड किए गए प्रमाण पत्र को असाइन करने की कोशिश की, अब अजीब बात है: यह सूची में नहीं था। मैंने इसे एक नया प्रयास दिया और प्रमाण पत्र और इसकी कुंजी अपलोड की लेकिन प्रमाणपत्र श्रृंखला को छोड़ दिया। यह काम किया है, इसलिए मुझे पता था कि यह श्रृंखला होनी चाहिए, यह सही नहीं है (यह एक कमोडो-प्रमाणित है)। मैंने आधिकारिक पृष्ठ से फिर से श्रृंखला डाउनलोड की, पूरे बंडल को अपलोड किया और यह काम किया। अजीब बात अब: जब मैंने दोनों की तुलना की - भ्रष्ट और नया डाउनलोड किया गया, तो वे एक जैसे लगते हैं। वही तारीखें, वही सीरियल, वही। लेकिन अलग।

लंबी कहानी छोटी: यह फिर से मध्यवर्ती प्रमाण पत्र डाउनलोड करके काम किया।

एन.आर.
स्रोत
0

मेरे पास यही मुद्दा था और आखिरकार यह तय हो गया कि यह लोड बैलेंसर के लिए सुरक्षा समूह में जा रहा है और यह सुनिश्चित कर रहा है कि पोर्ट 443 खोला गया।

क्रिस डीग्रेट
स्रोत
0

क्लासिक लोड बैलेंसर बनाने से पहले आपको एक एएमआई (उत्पादन में आपके उदाहरण की छवि) बनाने की आवश्यकता होती है, इसके साथ ही लोड बैलेंसर के निर्माण की सेटिंग पर जाएं और फिर से प्रक्रिया करें और इसके बाद मेरे मामले में प्रमाण पत्र प्रदान किए गए और सभी अच्छी तरह से चलते हैं।

dbarenas
स्रोत
0

मैंने इसे वैकल्पिक प्रमाणपत्र श्रृंखला क्षेत्र में भरकर इसे दरकिनार कर दिया ।

डैनी शूमैन
स्रोत
0

अगर मुझे सीधे सर्टिफिकेट अपलोड किया जा रहा था तो मुझे भी यही समस्या थी।

यदि मैंने प्रमाणपत्र प्रबंधक (AWS प्रमाणपत्र प्रबंधक - ACM) का उपयोग किया है तो मैं प्रमाणपत्र अपलोड करने में सक्षम था। उसके बाद मैं केवल एक ड्रॉप डाउन सूची के भीतर प्रमाण पत्र का चयन कर सकता था।

flokoe
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.