Ssl-Certificate

無法使用 EC2 彈性負載均衡器獲得網路解決方案證書鏈

  • January 28, 2020

我有一個提供給我的證書文件,它是一個萬用字元域名。它同時作為密鑰和 crt 文件提供。沒有提供其他文件。

我無法讓它與彈性負載平衡器一起正常工作。

我試過這個順序:

http://www.networksolutions.com/support/installation-of-an-ev-ssl-certificate-for-tomcat-apache/

使用從這裡獲得的中間證書:http: //www.networksolutions.com/support/where-can-i-locate-the-network-solutions-nsprotect-root-and-intermediate-certificate-files/

我還嘗試了以下方法:

  • 網路解決方案添加信任外部 CA 根
  • 網路解決方案 UTN 添加信任 CA
  • 網路解決方案 UTN 伺服器 CA
  • 網路解決方案擴展驗證 (EV) CA
  • 網路解決方案中級證書
  • 網路解決方案 EV Root

ELB 返回的錯誤是:

無法驗證證書鏈。證書鏈必須從直接簽名證書開始,然後是任何中間人。無效證書鏈內的索引為:-1

那裡有太多相互矛盾和過時的資訊,似乎沒有任何效果。我如何讓這個工作?

有沒有一種方法可以與 OpenSSL 一起使用來手動計算出我在每個步驟中需要哪些證書?

我剛剛解決了這個問題,證書鏈的正確順序如下:

OV_NetworkSolutionsOVServerCA2
OV_USERTrustRSACertificationAuthority
AddTrustExternalCARoot

祝你好運!

請確保您的證書鍊是否以正確的順序包含中間證書和根證書。

我在這裡找到了分析鏈證書問題的最佳方法:Wormly Test SSL Web Server

我已經在此處為我的域啟動了 Amazon ELB SSL 配置:SSL Certificate for Elastic Load Balancing

我正在使用 COMODO Instant SSL 證書。因此,我將證書捆綁在一個 zip 文件中。當我提取時,它裡麵包含四個文件,例如:

            1.AddTrustExternalCARoot {Root certificate}
            2.COMODORSAAddTrustCA    {intermediate certificate 1}
            3.COMODORSADomainValidationSecureServerCA {intermediate certificate 2}
            4.www_example_com   {public key for my domain name}

**注意:在 Amazon ELB 中使用之前,我們需要將上述證書文件轉換為.PEM 格式。**這是通過使用以下命令完成的:

            openssl x509 -inform PEM -in {above certificate file name}

現在我去ELB的****Listeners部分配置HTTPS。ELB HTTPS 有三個括號,分別稱為:

            1.Private Key {paste the private key which was generated using openSSL}
            2.Public Key Certificate {paste the public key of www_example_com certificate}
            3.Certificate Chain {paste the intermediate and Root certificate}

在第一次嘗試中,按照亞馬遜的指導,證書鏈部分是可選的。我繼續讓它空白。它在 PC 瀏覽器中執行良好。嘗試在android移動瀏覽器中打開它時出現了問題。

我在這裡找到了解決方案:在 Amazon Elastic Load Balancer 上設置 SSL並為 SSL 證書安裝連結創建 .pem 文件。

因此,為避免這種情況,我按以下順序包含了鍊式證書:

            COMODORSADomainValidationSecureServerCA 
            COMODORSAAddTrustCA    
            AddTrustExternalCARoot

我已將上述三個證書(包括開始和結束標籤)複製粘貼到鏈證書括號中。

現在它完成了。太好了,它工作得很好。現在,當我使用Wormly Test SSL Web Server檢查它時,我的 SSL 配置顯示為 100% 安全 。

謝謝你。

引用自:https://serverfault.com/questions/643401