無法使用 EC2 彈性負載均衡器獲得網路解決方案證書鏈
我有一個提供給我的證書文件,它是一個萬用字元域名。它同時作為密鑰和 crt 文件提供。沒有提供其他文件。
我無法讓它與彈性負載平衡器一起正常工作。
我試過這個順序:
http://www.networksolutions.com/support/installation-of-an-ev-ssl-certificate-for-tomcat-apache/
使用從這裡獲得的中間證書:http: //www.networksolutions.com/support/where-can-i-locate-the-network-solutions-nsprotect-root-and-intermediate-certificate-files/
我還嘗試了以下方法:
- 網路解決方案添加信任外部 CA 根
- 網路解決方案 UTN 添加信任 CA
- 網路解決方案 UTN 伺服器 CA
- 網路解決方案擴展驗證 (EV) CA
- 網路解決方案中級證書
- 網路解決方案 EV Root
ELB 返回的錯誤是:
無法驗證證書鏈。證書鏈必須從直接簽名證書開始,然後是任何中間人。無效證書鏈內的索引為:-1
那裡有太多相互矛盾和過時的資訊,似乎沒有任何效果。我如何讓這個工作?
有沒有一種方法可以與 OpenSSL 一起使用來手動計算出我在每個步驟中需要哪些證書?
我剛剛解決了這個問題,證書鏈的正確順序如下:
OV_NetworkSolutionsOVServerCA2 OV_USERTrustRSACertificationAuthority AddTrustExternalCARoot
祝你好運!
請確保您的證書鍊是否以正確的順序包含中間證書和根證書。
我在這裡找到了分析鏈證書問題的最佳方法:Wormly Test SSL Web Server。
我已經在此處為我的域啟動了 Amazon ELB SSL 配置:SSL Certificate for Elastic Load Balancing。
我正在使用 COMODO Instant SSL 證書。因此,我將證書捆綁在一個 zip 文件中。當我提取時,它裡麵包含四個文件,例如:
1.AddTrustExternalCARoot {Root certificate} 2.COMODORSAAddTrustCA {intermediate certificate 1} 3.COMODORSADomainValidationSecureServerCA {intermediate certificate 2} 4.www_example_com {public key for my domain name}
**注意:在 Amazon ELB 中使用之前,我們需要將上述證書文件轉換為.PEM 格式。**這是通過使用以下命令完成的:
openssl x509 -inform PEM -in {above certificate file name}
現在我去ELB的****Listeners部分配置HTTPS。ELB HTTPS 有三個括號,分別稱為:
1.Private Key {paste the private key which was generated using openSSL} 2.Public Key Certificate {paste the public key of www_example_com certificate} 3.Certificate Chain {paste the intermediate and Root certificate}
在第一次嘗試中,按照亞馬遜的指導,證書鏈部分是可選的。我繼續讓它空白。它在 PC 瀏覽器中執行良好。嘗試在android移動瀏覽器中打開它時出現了問題。
我在這裡找到了解決方案:在 Amazon Elastic Load Balancer 上設置 SSL並為 SSL 證書安裝連結創建 .pem 文件。
因此,為避免這種情況,我按以下順序包含了鍊式證書:
COMODORSADomainValidationSecureServerCA COMODORSAAddTrustCA AddTrustExternalCARoot
我已將上述三個證書(包括開始和結束標籤)複製粘貼到鏈證書括號中。
現在它完成了。太好了,它工作得很好。現在,當我使用Wormly Test SSL Web Server檢查它時,我的 SSL 配置顯示為 100% 安全 。
謝謝你。