我正在尝试在AWS ELB上设置SSL,但我至今无法弄清楚“证书链”字段中的内容。 我收到以下错误:
无法validation证书链。 证书链必须从立即签名证书开始,然后依次是任何中间人。 无效证书链中的索引是:-1
我有PEM格式的私钥和证书并已上传。 如果我使用这些没有“可选”链,它的工作不受信任。 我一直在四处寻找答案,试图find什么投入到这个领域的答案 , 这个答案build议下载gd_bundle-g2.crt – 我已经做到了这一点,并通过运行openssl x509 -inform PEM -in gd_bundle-g2.crt将其转换成PEM openssl x509 -inform PEM -in gd_bundle-g2.crt但错误仍然存在。 当我从GoDaddy下载我的证书时,我的SSL证书和gdig2.crt以及gd_bundle-g2-g1.crt一起被给了一个ZIP。 我曾尝试过以各种组合方式使用这些文件,而且一个也没有。
什么证书进入证书链,按什么顺序,以什么格式?
所以这个问题是我一路上的几个错误。 首先,我从我的keytool密钥库生成的PEM中取得了-----BEGIN CERTIFICATE-----部分。 其次,我试图转换gd_bundle-g2-g1.crt文件 – 它已经包含我需要使用的。
从一开始 – 我使用Digicert的Java Keytool来生成我的命令,以使用keytool获得我的密钥库和CSR。 从那里,我通过GoDaddy得到了一个通配的SSL证书,并下载了我的证书,这个证书与gdig.crt和gd_bundle-g2-g1.crt一起在一个ZIP文件中。 在此之后,我按照这个StackOverflow的答案依照步骤从我的密钥库中获取私钥。 但是,来自该命令的foo.pem文件还需要一个命令 openssl rsa -in foo.pem -out foo.rsa才能获得AWS面板接受的最终forms。
现在填写AWS上的SSL表单:
foo.rsa文件的内容。 <your_cert>.crt文件的内容 gd_bundle-g2-g1.crt文件的内容 这为我的AWS ELB提供了一个成功的SSL证书设置,并带有适当的证书path,为我提供了可信的证书。
这不是一个微不足道的过程,文件不是很好。
这个版本的使用Gandi.net SSL证书的stream程虽然可以帮助你工作,但它比官方文档好得多
http://lexical.scopely.com/2015/03/11/uploading-an-ssl-cert-from-gandi-net-to-iam/
请注意,中间证书并非特定于您的域或证书,这一点很重要。 所以,每一份和你一样的证书都有相同的中间证书。
你可以认为他们有点像你的支票上的路由号码。 路由号码是必要的,但是对于你的银行来说真的比谈到你更多。 在这种情况下,您的帐号或您的证书是您独有的。
由于中级证书的通用性,有这样的网站:
https://www.ssl2buy.com/wiki/ssl-intermediate-and-root-ca-bundle
对于不同的证书颁发者,所有的中间证书都已经预先捆绑(以正确的顺序)。