我有一个提供给我的证书文件,这是一个通配域名。 它来作为一个关键和一个crt文件。 没有提供其他文件。
我无法正确使用弹性负载平衡器。
我试过这个命令:
http://www.networksolutions.com/support/installation-of-an-ev-ssl-certificate-for-tomcat-apache/
从这里获得的中级证书: http : //www.networksolutions.com/support/where-can-i-locate-the-network-solutions-nsprotect-root-and-intermediate-certificate-files/
我也尝试了以下内容:
ELB返回的错误是:
无法validation证书链。 证书链必须从立即签名证书开始,然后依次是任何中间人。 无效证书链中的索引是:-1
有太多相互冲突和过时的信息,似乎没有任何工作。 我如何得到这个工作?
有没有一种方法可以与OpenSSL一起使用来手动处理每个步骤需要的证书?
我刚刚解决了这个问题,证书链的正确顺序如下:
OV_NetworkSolutionsOVServerCA2 OV_USERTrustRSACertificationAuthority AddTrustExternalCARoot 祝你好运!
请确保您的证书链是否包含正确顺序的中间证书和根证书。
用链式证书分析问题的最好方法是在这里find: WormlytestingSSL Web服务器 。
我在这里为我的域启动了Amazon ELB SSLconfiguration: 用于Elastic Load Balancing的SSL证书 。
我正在使用COMODO即时SSL证书。 所以,我得到了一个zip文件中的证书包。 当我提取时,它包含四个文件,如:
1.AddTrustExternalCARoot {Root certificate} 2.COMODORSAAddTrustCA {intermediate certificate 1} 3.COMODORSADomainValidationSecureServerCA {intermediate certificate 2} 4.www_example_com {public key for my domain name}
注意:我们需要将上述证书文件转换为.PEM格式 ,然后在Amazon ELB中使用。 这是通过使用命令完成的:
openssl x509 -inform PEM -in {above certificate file name}
现在我去ELB的 Listeners部分configurationHTTPS 。 ELB HTTPS有三个括号:
1.Private Key {paste the private key which was generated using openSSL} 2.Public Key Certificate {paste the public key of www_example_com certificate} 3.Certificate Chain {paste the intermediate and Root certificate}
在第一次尝试,作为亚马逊指导证书链部分是可选的。 我继续留下来。 它在PC浏览器中工作正常。 而试图在Android移动浏览器中打开它,这个问题被激怒了。
我在这里find了解决scheme: 在Amazon Elastic Load Balancer上设置SSL, 为SSL证书安装创build一个.pem文件链接。
所以,为了避免这种情况,我已经按照这个顺序包含了链接证书:
COMODORSADomainValidationSecureServerCA COMODORSAAddTrustCA AddTrustExternalCARoot
我有复制粘贴上述三个证书,包括开始和结束标签到链式证书的支架。
现在完成了。 伟大的工作正常。 现在我的SSLconfiguration显示100%安全,当我用WormlytestingSSL Web服务器检查它。
谢谢。
只是使用
档
AddTrustExternalCARoot文件不是必需的