我有一个证书到期,今天需要得到一个从GoDaddy重新发行。 在过去,我使用ELB SSL接口生成的pem编码没有任何问题。 但是,当我尝试在证书链文本区域中包含SHA-2包(证书链中的pem编码证书列表)时,出现“无效公钥证书”错误。 如果我不包含证书链,我可以configuration证书(但是它不在iOS和Android上validation)。
一年前当我这样做的时候,我没有任何问题。 另外,我应该注意到,这个捆绑文件在两个不在负载均衡器后面的Apache服务器上工作得很好。
感谢您在值得信赖的顾问的朋友。
快速复审
确保没有密码的私钥是RSA格式。
openssl rsa -in private.key -text> private.pem
godaddy的.crt文件可能已经以pem格式。
openssl x509 -inform PEM -in blahblah.crt> public.pem
从https://certs.godaddy.com/anonymous/repository.pki下载gd_bundle-g2.crt
字段映射 (亲爱的亚马逊,这种forms是可怕的)
如果您的表单看起来像这样,这些说明可能仍然适用。 http://i.stack.imgur.com/yB918.png
支持证据…我也有这个问题与GoDaddy SHA-2中间证书(gd_bundle-g2-g1.crt)。
它在AWS控制台上失败,从“aws cli”并使用“openssl verify”:
gd_bundle-g2-g1.crt:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com,Inc./OU= https://certs.godaddy.com/repository//CN=Go Daddy Root证书颁发机构 – 0深度查找G2错误20:无法获取本地颁发者证书
我已经尝试颠倒顺序和其他地方提到这里和其他地方,迄今没有运气。
