एडब्ल्यूएस ईसी 2 लोड बैलेंसर पर वाइल्डकार्ड प्रमाणपत्र स्थापित करें

Question

मुझे परेशानी हो रही है। मैं एक गाइड है कि मैं यहाँ

http://www.thenetworkadministrator.net/index.php/2011/12/iis-ssl-certificate-into-amazon-elastic-load-balancer/

पाया और प्रमाणपत्र द्वारा निर्यात और उन सभी फ़ाइलें बनाई पीछा किया, लेकिन यह आपको बता नहीं है जो फ़ाइल जो क्षेत्र में चला जाता है। मैंने कोशिश की कि क्या मुझे लगता है कि सभी संयोजनों है, लेकिन इसे स्वीकार नहीं करता

मैं सेटअप संतुलन के रूप में

इस प्रकार है तो मैं सेटअप करने के लिए प्रमाण पत्र की कोशिश

फिर आप देख सकते हैं कि यह मुझे बताता है कि यह अमान्य है।

मामले में यह मदद करता है मैं आईआईएस से निर्यात दिए गए लिंक पर ट्यूटोरियल का पालन किया और प्रमाण पत्र एक DigiCert वाइल्डकार्ड प्रमाणपत्र यानी (* .domain.com)

Answer 1

कृपया पोस्ट पढ़ें: AWS Load Balancer SSL limitations। निम्नलिखित समाधान मेरे लिए काम किया:

openssl rsa -in server.key -text 

फिर कॉपी और (सहित) के बीच का उत्पादन उत्पादन पेस्ट:

-----BEGIN RSA PRIVATE KEY----- 

और

-----END RSA PRIVATE KEY----- 

एडब्ल्यूएस लोड बैलेंसर सफलतापूर्वक इस कुंजी को स्वीकार किया था।

Answer 2

Hmmh, सब कुछ पहली नजर में सही है, लेकिन है आइए कुछ विवरणों पर दोबारा जांच करें।

और प्रमाणित द्वारा निर्यात किया गया और उन सभी फ़ाइलों को बनाया गया, लेकिन यह नहीं बताता है कि कौन सी फ़ाइल उस क्षेत्र में जाती है।

मैं काफी पालन नहीं कर सकते, जहां तक ​​जुड़ा हुआ गाइड स्पष्ट रूप से जहां डाल करने के लिए वह फाइल राज्यों:

• ओपन:

  प्रमाणपत्र कुंजी के लिए संकेत देने निम्न कार्य करें फ़ाइल सर्वर.की जो ऊपर से बनाई गई थी, ओपनएसएल के साथ बनाई गई थी और निजी कुंजी टेक्स्टबॉक्स में पेस्ट

• फ़ाइल प्रमाणपत्र.pem खोलें जो ऊपर से बनाए गए थे sl और फ़ाइल के अंत तक --BEGIN से पाठ की प्रतिलिपि और पेस्ट कि सार्वजनिक कुंजी प्रमाणपत्र टेक्स्ट बॉक्स में

नोट: मैं प्रमाणपत्र श्रृंखला में कुछ भी नहीं लगाया

स्क्रीनशॉट आपके द्वारा दी गई यह संकेत करता है कि आप वास्तव में सही संयोजन चुना है तथापि, ...

मैंने कोशिश की कि क्या मुझे लगता है कि सभी संयोजनों है, लेकिन यह यह

स्वीकार नहीं करता है

... मैं आप जानबूझकर छवि का आकार कम करने अथवा वास्तविक कुंजी को छिपाने के लिए के लिए निजी कुंजी और सार्वजनिक कुंजी प्रमाणपत्र पाठ क्षेत्र इनपुट विगेट्स छोटा है मान लेते हैं?अन्यथा पाठ चिपकाया जाए ज्यादातर किसी भी तरह खो चला गया है, जहां तक ​​यह कुछ ऐसा दिखाई देगा:

-----BEGIN CERTIFICATE----- 
MIICeDCCAeGgAwIBAgIGAOABb24uY29tMQwwCgb3DQEBBQUAMFMxCzAJBgNVBAYT 
[...] 
A WHOLE LOT MORE HEX DIGITS HERE! 
[...] 
q04lCMxITAfBgNVBAMTAAJW26+adw9C063H7I846ZbxHl6BkcTPsjL3b5JoZhyim 
jbzH4dktTFNIkX4o 
-----END CERTIFICATE----- 

इस संबंध में एक और कारण Public key and private cert don't match को यह जवाब ने संबोधित किया जा सकता है:

मुद्दे की तरह लग रहा जिस तरह से मैं एडब्ल्यूएस प्रबंधन कंसोल में कुंजी और कर्ट की सामग्री की प्रतिलिपि बना रहा था। मैं वर्चुअल बॉक्स में चल रहे उबंटू डेस्कटॉप का उपयोग कर रहा था [...] एक बार जब मैंने वेब ब्राउज़र (इस मामले में विंडोज) के समान बॉक्स पर कुंजी और प्रमाण फ़ाइलों को खोला तो काउंटर ठीक से चला गया। मैं अनुमान लगा रहा हूं कि फ़ाइल के कुछ हिस्सों वर्चुअल बॉक्स क्लाइंट और होस्ट के बीच साझा क्लिप बोर्ड का उपयोग करते समय इसे पर सही ढंग से नहीं बना रहे हैं।

हेक्स डंप में प्रदर्शित होने के विशेष वर्ण की उच्च संभावना को देखते हुए, इस के रूप में अच्छी तरह से विभिन्न समान प्रतिलिपि & पेस्ट परिदृश्यों के लिए पूरी तरह संभव है, उदाहरण के लिए गलत चरित्र एन्कोडिंग सेटिंग्स इत्यादि के साथ एसएसएच टर्मिनलों के बीच

Answer 3

सरल/सबसे संक्षिप्त विवरण है कि मैं एडब्ल्यूएस ELBs है के लिए स्व-हस्ताक्षरित प्रमाणपत्र बनाने के लिए सामने आने वाले ...

openssl genrsa -out server_privatekey.pem 1024 
openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem 
openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem 

और फिर एडब्ल्यूएस में;

प्रमाणपत्र का नाम: mycert

निजी कुंजी: [server_privatekey.pem की सामग्री]

सार्वजनिक कुंजी: [server_certificate.pem की सामग्री]

प्रमाणपत्र श्रृंखला: [server_certificate_csr.pem की सामग्री]

क्रेडिट: https://forums.aws.amazon.com/message.jspa?messageID=381093