我从Comodo SSL购买了一个通配符SSL证书,但是对于如何安装它来使用我的AWS Elastic Beanstalk实例感到困惑。
他们发给我的文件是:
任何帮助很高兴欣赏!
证书颁发机构颁发的证书应与私钥和证书链(CA Bundle)一起上传到IAM。 上传之后,证书可供其他AWS服务使用。
证书上传工具是AWS命令行界面(CLI)。
*注意:证书颁发机构可以以IAM不支持的格式向您发送证书。 正确的格式是x.509 PEM。 扩展名为.crt的文件采用PEM格式,因此要将其用于证书上传,只需将.crt文件重命名为.pem文件即可。 否则,应使用OpenSSL将证书转换为正确的格式。 具体的命令取决于证书的当前格式。
您将需要三个file upload:
如果您将它作为单独的文件(例如COMODORSADomainValidationSecureServerCA.crt , COMODORSAAddTrustCA.crt和AddTrustExternalCARoot.crt )接收到,则可以使用OpenSSL命令将它们合并到一个文件中,或者将Bundle作为一个文件下载到此处。 将单独的证书组合成一个完整的CA Bundle的OpenSSL命令是:
cat intermediate1.crt intermediate2.crt root.crt > ssl-bundle.crt
在我们的例子中,命令将如下所示:
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
您可以使用一个命令从命令行上传所有三个文件:
aws iam upload-server-certificate --server-certificate-name certificate_object_name --certificate-body file://certificate --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file
否则:获取Comodo证书pipe理器用于Comodo Quick和简易SSL安装(在线支持)