Làm cách nào để tôi cài đặt chứng chỉ trung gian (trong AWS)?

22

Tôi đã cài đặt khóa riêng (mã hóa pem) và chứng chỉ khóa chung (mã hóa pem) trên Amazon Load Balancer. Tuy nhiên, khi tôi kiểm tra SSL bằng công cụ kiểm tra trang web , tôi gặp phải lỗi sau:

Lỗi trong khi kiểm tra Chứng chỉ SSL !! Không thể có được nhà phát hành địa phương của giấy chứng nhận. Không thể tìm thấy công ty cấp giấy chứng nhận tra cứu tại địa phương. Thông thường, điều này chỉ ra rằng không phải tất cả các chứng chỉ trung gian đều được cài đặt trên máy chủ.

Tôi đã chuyển đổi tập tin crt thành pem bằng các lệnh này từ hướng dẫn này :

openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM

Trong quá trình thiết lập Amazon Load Balancer, tùy chọn duy nhất tôi bỏ qua là chuỗi chứng chỉ. (mã hóa pem) Tuy nhiên, đây là tùy chọn. Đây có thể là nguyên nhân của vấn đề của tôi? Và nếu như vậy; Làm cách nào để tạo chuỗi chứng chỉ?

CẬP NHẬT

Nếu bạn yêu cầu VeriSign, họ sẽ cung cấp cho bạn chuỗi chứng chỉ. Chuỗi này bao gồm crt công cộng, crt trung gian và crt gốc. Đảm bảo xóa crt công khai khỏi chuỗi chứng chỉ của bạn (là chứng chỉ hàng đầu nhất) trước khi thêm nó vào hộp chuỗi chứng nhận của Amazon Load Balancer.

Nếu bạn đang thực hiện các yêu cầu HTTPS từ một ứng dụng Android, thì hướng dẫn trên có thể không hoạt động đối với HĐH Android cũ hơn như 2.1 và 2.2. Để làm cho nó hoạt động trên hệ điều hành Android cũ hơn:

  • đến đây
  • nhấp vào tab "ssl bán lẻ" và sau đó nhấp vào "trang web bảo mật"> "Gói CA cho máy chủ Apache"
  • sao chép và qua các certs trung gian vào hộp chuỗi chứng chỉ. chỉ cần kích hoạt nếu bạn không tìm thấy nó ở đây là liên kết trực tiếp .

Tuy nhiên, nếu bạn đang sử dụng chứng chỉ tin cậy địa lý thì giải pháp cũng tương tự đối với các thiết bị Android, tuy nhiên, bạn cần sao chép và dán các certs trung gian của chúng cho Android.

amazon-ec2  ssl  load-balancing 
getmizanur
nguồn
Chứng chỉ trung gian == Chứng chỉ chuỗi
Chris S
cảm ơn @chris, bạn có thể cho tôi biết làm thế nào tôi có thể tạo chứng chỉ chuỗi. Tôi đã thử googling tuy nhiên tôi thực sự bối rối khi tạo chứng chỉ chuỗi này. mọi đề xuất hoặc liên kết đến hướng dẫn đều được đánh giá cao
getmizanur
@getmizanur Giấy chứng nhận này từ đâu? Nhà cung cấp CA sẽ có thể cung cấp cho bạn chuỗi được mã hóa PEM.
Shane Madden

Câu trả lời:

21

nối các tệp được cung cấp theo cách thủ công, theo thứ tự sau:

  • trang web.com
  • trung gian.crt (một hoặc nhiều, thứ tự của những điều này không quan trọng)
  • ROOT.crt

bạn có thể làm điều này từ một shell với catlệnh

cat site.com intermediate.crt ROOT.crt > site.chain.pem

hoặc sao chép / dán chúng, không có khoảng trắng giữa, đảm bảo các chứng chỉ nằm trên các dòng khác nhau

-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----
Eric Fortis
nguồn
cảm ơn @eric, tôi chỉ có hai tệp được ký .crt và .key. bạn có thể cho tôi biết làm thế nào tôi có thể nhận được các tập tin crt trung gian và root?
getmizanur
Eric Fortis
3
nối chứng nhận trang web với các trung gian đó, không có chứng chỉ gốc.
Eric Fortis
@EricFortis Nếu bộ cân bằng tải AWS muốn có tệp chứng chỉ và tệp chuỗi riêng biệt, nó có thể chỉ muốn (các) trung gian và gốc, không có chứng chỉ chủ đề - không chắc chắn!
Shane Madden
7

Tôi đã có vấn đề với chứng nhận ssl nhanh của tôi; theo

https://ledgeledge.rapidssl.com/support/ssl-cert ve-support / index

Tôi có thể sửa nó bằng cách đảo ngược các chứng chỉ trong gói CA:

Vấn đề

Khi cài đặt chứng chỉ SSL vào Dịch vụ web Amazon (AWS) - thiết bị Amazon EC2, bạn có thể nhận được thông báo lỗi sau.

Lỗi: Chứng chỉ khóa công khai không hợp lệ. Nguyên nhân Sự cố này có thể xảy ra trên Dịch vụ web Amazon (AWS) - Thiết bị Amazon EC2 khi bất kỳ điều kiện nào sau đây là đúng.

RapidSSL Intermediate CA bundle certificate is not installed on Amazon Web Service (AWS) - > Amazon EC2 device
RapidSSL Intermediate CA bundle certificate is installed on Amazon Web Service (AWS) - Amazon > EC2 device but the CA bundle required needs to be installed in reversed order

Nghị quyết

Để khắc phục lỗi khi cài đặt chứng chỉ RapidSSL bằng Dịch vụ web Amazon (AWS) - thiết bị Amazon EC2, hãy thực hiện các bước sau.

Bước 1: Tải xuống Chứng chỉ gói CA trung cấp

Để tải về chứng chỉ gói CA trung gian, hãy tham khảo bài viết AR1548

Khi xem gói CA bạn sẽ thấy hai chứng chỉ được xếp chồng lên nhau. Hai chứng chỉ sẽ cần phải được chuyển đổi. Chứng chỉ trên cùng cần được đặt ở phía dưới và chứng chỉ dưới cùng cần được đặt lên trên cùng.

...

notalifeform
nguồn
giấy chứng nhận đảo ngược trong tập tin ca-bunle của tôi làm việc như một lá bùa. cảm ơn!
Mehmet Fatih Yıldız
Điều này. Đây là câu trả lời chính xác. Bạn đã giúp tôi rất nhiều.
Andrey
5

Tôi đã phải trải qua vấn đề tương tự. Chỉ bằng cách tải lên một tệp pem với những điều sau đây dường như để giải quyết vấn đề. Nó không thích chứng chỉ trang web ở đầu

-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----
PHONG CÁCH
nguồn
2
Câu trả lời của bạn không rõ ràng lắm nhưng trông rất giống với câu trả lời đã được đưa ra và chấp nhận. Có thực sự là một câu trả lời khác cho câu hỏi?
Tonin
Câu trả lời này đã làm việc cho tôi. Tôi đã làm theo câu trả lời được chấp nhận bằng cách bao gồm chứng chỉ trang web nhưng điều đó không hiệu quả. Chỉ cần đặt chứng chỉ trung gian và chứng chỉ gốc như được đề cập trong câu trả lời này đã có hiệu quả tuyệt vời!
dùng1258600
4

Đối với Comodo ban hành certs

    Private Key: private_key.text
    Public Key Certificate: yourdomain.crt
    Certificate Chain: combine these 2
    cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > certchain.txt
    (or paste in COMODORSADomainValidationSecureServerCA.crt first followd by COMODORSAAddTrustCA.crt)
ứng dụng
nguồn
0

Tôi cũng vậy, đã cấp chứng chỉ RapidSSL và đã phải vật lộn với lỗi "Chứng chỉ khóa công khai không hợp lệ". Tôi đã thử mọi thứ được liệt kê ở đây, bao gồm đảo ngược chứng chỉ chuỗi, bỏ qua chúng, gắn chúng vào chứng chỉ máy chủ chính, v.v ...

Cuối cùng, tôi không thể nhận được lỗi để biến mất. Vì vậy, tôi đã tìm thấy một cách khác để tải chứng chỉ lên Amazon để sử dụng với Load Balancer (Elastic Beanstalk): Thực sự có một GUI cho phép tải lên chứng chỉ!

Nó nằm trong EC2 -> Bộ cân bằng tải -> Chọn bộ cân bằng tải của bạn -> Người nghe (tab) -> Chọn HTTPS trong menu thả xuống -> Nhấp vào Chọn trong tab chứng chỉ SSL và một biểu mẫu bật lên cho phép bạn tải lên chứng chỉ của mình!

GUI

Khi tôi dán các tập tin trong đó, nó hoạt động như một lá bùa!

Elad Nava
nguồn
Ngoài ra, hãy đảm bảo bạn đang cố tải lên "Khóa riêng RSA". stackoverflow.com/questions/17733536/
Mạnh
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.