服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在Amazon Elastic Load Balancer上安装Thawte SSL证书?
Intereting Posts
是否有可能从.ns和.0,.1,…恢复MongoDB数据库。 …文件? configurationUbuntu的全球SOCKS5代理 查找域下的每个DNSlogging 脚本PHP不能在crontab中工作 如果我build立了一个DNS服务器,我需要从Godaddy购买一个域名吗? 如何面试系统pipe理员候选人? 我在哪里可以得到SQL Server 2000累积修补程序8.00.2283? 为什么要将我的Web服务器从Windows Server 2008升级到R2? Opscenter 5.2缺less1天和1周graphics尺度的数据 OpenVPN:Windows 7 x64客户端无法看到远程局域网,但XP客户端可以 HTTPD proxypass ssl到http 如何制作本地组的副本? 根据客户端IP而不是电子邮件地址的Postfix – 发件人相关configuration 在Postfix的helo_restrictions中是否有一种白名单和地址或域的方法? Google Apps和Server Essentials

如何在Amazon Elastic Load Balancer上安装Thawte SSL证书?

这是我的情况。 我们已经从Thawte为我们在EC2上托pipe的网站生成了SSL证书。 我们使用Elastic Load Balancer负载均衡服务器。

Thawte给我们一个PKCS签名证书。 当我到亚马逊控制台生成新的负载平衡器,以便我可以附加证书时,它需要4个字段: 

Certificate Name Private Key Public Key Certificate Chain

我感到困惑的是,我们只有1个证书,但私钥和公钥却有所不同。

什么是完成这个过程?

  1. 证书名称是您的select – 只是稍后识别证书
  2. 私钥是您创buildCSR时生成的关键(PEM,base-64) – 您将复制并粘贴整个文件到字段中,从-----BEGIN RSA PRIVATE KEY----------END RSA PRIVATE KEY----- (含)。

  3. 公钥是基于Pw编码的,从Thawte(X.509)获得的64个版本。 将X.509的内容复制到文本编辑器(例如vi)中,以.cer扩展名保存。 使用OpenSSL以需要的格式显示它: 

     openssl x509 -inform DER -in yourfilefromthawte.cer

    -----BEGIN CERTIFICATE-----的输出复制并粘贴到-----END CERTIFICATE----- (含)。

  4. 证书链是您可以从他们的网站下载的Thawte CA软件包。 对于Thawte的SSL Web服务器和通配符证书(如果您拥有不同的证书types,可能会有所不同),他们的CA软件包可从他们的站点获得 。 (下载“捆绑的CA版本”,它已经以PEM格式,将整个文件(两个证书)复制并粘贴到字段中)

查看这个AWS线程获取更多信息(虽然这是Verizon特定的,基本的想法适用)。

PKCS文件不是一个“证书”,它基本上是一个包,通常包括私钥,您的域的证书,以及任何可能的CA证书和任何中间证书。

使用openssl很容易提取PKCS12的各个组件。 另外还有其他几个可以用来转换的工具。 searchpkcs12 pem应该会帮助你find很多东西。

我运行的命令,当我需要这样做的时候是openssl pkcs12 -in the file.pfx -out outputfile.txt -nodes 。 然后我用下一个编辑器手动将outputfile.txt分解成不同的keys / certs。