所以我有几个EC2实例充当ELB上的节点,并且想要设置通配符证书。 任何人有任何好的方向/链接,我可以看看? 我对CSR文件生成有点困惑。
注意:有这个评论之前:
您可能希望让ELB将encryptionstream量传递到您的EC2实例,以便他们可以解密stream量。 GoDaddy有一套很好的链接来说明如何为各种系统设置。 请注意,您不必将它们用于SSL证书,但显然本教程将集中在他们的服务上。
http://help.godaddy.com/topic/236/article/5537?locale=en
如果你想更多的技术解释每个文件是什么,这里有一些链接:
维基百科(技术): http : //en.wikipedia.org/wiki/Transport_Layer_Security
实例(Linux + Apache): http : //www.akadia.com/services/ssh_test_certificate.html
您可以使用任何您喜欢的Web服务器生成CSR,并通过GoDaddy为您的通配符生成CSR。 一旦拥有它,导出PFX并使用OpenSSL来提取EC2 ELB所需的证书部分。
你将需要私人的公共证书。
通配证书是没有问题的,我使用了几个我自己。 如果您计划在同一个域名下保护多个url,它们显然很有用。
请记住,一旦你build立了ELB实例,你不能在健康检查之外改变任何东西。
以下是他们在这个问题上的文件: http : //docs.amazonwebservices.com/IAM/latest/UserGuide/index.html?InstallCert.html
这是我所做的 – 对于那些想知道确切步骤的人
1)生成你的密钥。 没有什么特别的,只要确保你的Common Name匹配
openssl req -new -newkey rsa:2048 -nodes -keyout pivotal_combined_private.key -out pivotal_combined.csr
2)获得一个多域的证书 3)私钥转换为RSA格式
openssl rsa -in pivotal_combined_private.key -out pivotal_combined_private.rsa
4)等待证书回来…
5)下载并转换证书到PEM格式
openssl x509 -in pivotalenergysolutions.com.crt -out input.der -outform DER openssl x509 -in input.der -inform DER -out pivotalenergysolutions.com.pem -outform PEM openssl x509 -in gd_bundle.crt -out input.der -outform DER openssl x509 -in input.der -inform DER -out gd_bundle.pem -outform PEM
6)上传整个事情..
iam-servercertupload -b pivotalenergysolutions.com.pem -c gd_bundle.pem -k pivotal_combined_private.rsa -s pivotalenergysolutions_combined
希望有所帮助