如何为Amazon ELB SSL使用* .pfx证书
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何为Amazon ELB SSL使用* .pfx证书相关的知识,希望对你有一定的参考价值。
我有cert.pfx文件,我需要安装在Amazon Elastic Load Balancer中使用。我该怎么做?
- 无密码提取私钥。第一个命令将请求
pfx密码并提示输入key.pem的密码;必须提供key.pem的密码。第二个命令要求为第一个命令提供key.pem密码。
openssl pkcs12 -in cert.pfx -nocerts -out key.pem
openssl rsa -in key.pem -out server.key
- 提取证书:
openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.pem
- 提取证书链:
openssl pkcs12 -in cert.pfx -nodes -nokeys -out chain.pem
- 证书链包含几个项目。您可能需要删除引用您的证书的项目,它位于顶部且不需要。尝试使用/不删除顶部项目。之后,其他项目应按相反顺序放置。
- server.key是ELB中的私钥,cert.pem是ELB中的证书,输出#4是证书链。
祝好运!
您可以使用OpenSSL套件轻松转换证书的格式。
这个过程非常简单,这里有一个很好的指南:http://www.petefreitag.com/item/16.cfm。
关于不同的步骤(取自我上面报告的链接):
# Export the private key file from the pfx file
openssl pkcs12 -in filename.pfx -nocerts -out key.pem
# Export the certificate file from the pfx file
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem
# This removes the passphrase from the private key so Apache won't
# prompt you for your passphase when it starts
openssl rsa -in key.pem -out server.key
现在,如果您有一个Linux发行版,则可以直接安装openSSL(在基于rpm的发行版上安装yum install openssl)。
如果您没有安装Linux发行版,那么最快的是进行实时发布(我个人喜欢fedora https://getfedora.org/)
我希望这有帮助
首先转到证书管理器并导入证书[cert,key,chain],然后使用现有证书创建AWS LB.
以上是关于如何为Amazon ELB SSL使用* .pfx证书的主要内容,如果未能解决你的问题,请参考以下文章
跨 TCP 443 连接的 Amazon ELB 会话粘性?
如何让 Amazon 的 ELB 与 HTTPS/SSL 与 Web Sockets 一起工作?
如何为 Heroku 应用程序配置带有 SSL 的 Amazon Route