服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何安装中间证书(在AWS中)?
Intereting Posts
input托pipe网站的DNS名称 AWS上的ELK堆栈和Digital Ocean上的Web应用程序,我如何以后可以抓取日志? NGINXconfiguration错误 LSI SAS1068E(又名LSI SAS 3442E-R)带宽 域名更改时是否重新安装客户端应用程序? Redhat Shell脚本条件testing语义 DNS区域清理不断增加date和时间 Linux下NIC的“符号链接”? IIS8集中式证书不能识别证书(“指定的私钥密码不正确”) 更改时区会影响cron时间 请推荐有关水冷或无声电脑build筑的良好信息来源 Unix组权限 当我使用D2RQ库连接到MySQL数据库时,目标主机无法访问和通信链接失败 Linux samba服务器:cifs_mount失败w / return code = -12 Exchange 2010匿名访问/开放中继问题

如何安装中间证书(在AWS中)?

我在Amazon Load Balancer上安装了私钥(pem编码)和公钥证书(pem编码)。 但是,当我使用网站testing工具检查SSL时,出现以下错误:

检查SSL证书时出错! 无法获得证书的本地发行者。 本地查询证书的发行人无法find。 通常这表示并不是所有的中间证书都安装在服务器上。

我使用本教程中的这些命令将crt文件转换为pem: 

openssl x509 -in input.crt -out input.der -outform DER openssl x509 -in input.der -inform DER -out output.pem -outform PEM

在设置Amazon负载均衡器的过程中,我遗漏的唯一选项是证书链。 (pem编码)但是,这是可选的。 这可能是我的问题的原因? 如果是这样, 我如何创build证书链?

UPDATE

如果您向VeriSign发出请求,他们会给您一个证书链。 这个链包括公共crt,中间crt和根crt。 确保在将证书链添加到您的Amazon负载均衡器的证书链中之前,从您的证书链(这是最高证书)中删除公共证书。

如果您正在从Android应用程序发出HTTPS请求,那么上述说明可能不适用于较旧的Android操作系统,如2.1和2.2。 为了使它在较旧的Android操作系统上工作:

  • 到这里
  • 点击“零售SSL”选项卡,然后点击“安全站点”>“CA服务器的Apache套件”
  • 复制并通过这些中级证书到证书链框中。 如果你没有在这里find它,直接链接 。

如果您使用的是地理信任证书,那么解决scheme与Android设备大致相同,但是,您需要复制并粘贴适用于Android的中间证书。

    连接手动提供的文件,按以下顺序:

    • site.com.crt
    • intermediate.crt(一个或多个,这些顺序无关紧要)
    • root.crt一样

    您可以使用cat命令从shell执行此操作

    cat site.com intermediate.crt ROOT.crt > site.chain.pem

    或复制/粘贴它们,两者之间没有空格,请确保证书在不同的行上 

     -----BEGIN CERTIFICATE----- site cert -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- intermediate cert -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- root cert -----END CERTIFICATE-----

    我有我的rapid-ssl证书问题; 按照

    https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO21856&actp=search&viewlocale=en_US&searchid=1368427636740

    我可以通过反转CA软件包中的证书来修复它:

    问题

    在Amazon Web Service(AWS) – Amazon EC2设备中安装SSL证书时,您可能会收到以下错误消息。

    错误:公钥证书无效。 原因当满足以下任一条件时,Amazon Web Service(AWS) – Amazon EC2设备上可能会出现此问题。 

     RapidSSL Intermediate CA bundle certificate is not installed on Amazon Web Service (AWS) - > Amazon EC2 device RapidSSL Intermediate CA bundle certificate is installed on Amazon Web Service (AWS) - Amazon > EC2 device but the CA bundle required needs to be installed in reversed order

    parsing度

    要解决使用Amazon Web Service(AWS) – Amazon EC2设备安装RapidSSL证书时出现的错误,请执行以下步骤。

    步骤1:下载中级CA捆绑证书

    要下载中级CA软件包证书,请参阅文章AR1548

    查看CA捆绑包时,您将看到两个堆叠在一起的证书。 这两个证书将需要切换。 顶级证书需要放在底部,底部证书需要放在顶部。

    我必须经历同样的问题。 只要上传一个下面的文件似乎可以解决问题。 它不喜欢顶部的网站证书 

     -----BEGIN CERTIFICATE----- intermediate cert -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- root cert -----END CERTIFICATE-----

    对于Comodo颁发的证书 

      Private Key: private_key.text Public Key Certificate: yourdomain.crt Certificate Chain: combine these 2 cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > certchain.txt (or paste in COMODORSADomainValidationSecureServerCA.crt first followd by COMODORSAAddTrustCA.crt)

    我也购买了RapidSSL证书,并且一直在“无效公钥证书”错误中挣扎。 我试过这里列出的所有东西,包括颠倒链证书,省略它们,附加到主服务器证书等等。

    最后,我不能让错误消失。 所以我find了另一种上传证书到亚马逊使用Load Balancer(Elastic Beanstalk)的方法:实际上有一个允许上传证书的GUI!

    它位于EC2 – >负载平衡器 – >select负载平衡器 – > Listnerers(选项卡) – >在下拉菜单中selectHTTPS – >点击SSL证书选项卡下的select,popup一个窗体,允许您上传证书!

    GUI

    一旦我粘贴在那里的文件,它就像一个魅力!