web-dev-qa-db-de.com

Verwendung des * .pfx-Zertifikats für Amazon ELB SSL

Ich habe eine cert.pfx-Datei, die ich installieren muss, um sie in Amazon Elastic Load Balancer verwenden zu können. Wie kann ich es tun?

13
snowindy
  1. Privaten Schlüssel ohne Passwort extrahieren. Der erste Befehl fordert pfx password an und fordert zur Eingabe eines Passworts für key.pem auf. ein Passwort für key.pem muss angegeben werden . Der zweite Befehl fragt nach dem für den ersten Befehl angegebenen key.pem-Passwort.

openssl pkcs12 -in cert.pfx -nocerts -out key.pem openssl rsa -in key.pem -out server.key

  1. Auszug Zertifikat:

openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.pem

  1. Zertifikatskette extrahieren:

openssl pkcs12 -in cert.pfx -nodes -nokeys -out chain.pem

  1. Die Zertifikatskette enthält mehrere Elemente. Möglicherweise müssen Sie Elemente entfernen, die auf Ihr Zertifikat verweisen. Es befindet sich oben und wird nicht benötigt. Probieren Sie es mit/ohne das obere Element zu entfernen. Danach sollten die anderen Artikel in umgekehrter Reihenfolge platziert werden.

  2. server.key ist ein privater Schlüssel in ELB, cert.pem ist ein Zertifikat in ELB, Ausgabe 4 ist eine Zertifikatskette.

Viel Glück!

22
snowindy

mit der OpenSSL-Suite können Sie das Format des Zertifikats problemlos konvertieren.

Der Prozess ist sehr einfach und eine gute Anleitung finden Sie hier: http://www.petefreitag.com/item/16.cfm .

Über die verschiedenen Schritte (entnommen aus dem Link, den ich oben gemeldet habe):

# Export the private key file from the pfx file
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

# Export the certificate file from the pfx file
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

# This removes the passphrase from the private key so Apache won't
# Prompt you for your passphase when it starts
openssl rsa -in key.pem -out server.key

Wenn Sie nun eine Linux-Distribution haben, ist es einfach, openSSL zu installieren (yum install openssl auf einer rpm-basierten Distribution).

Wenn Sie keine Linux-Distribution installiert haben, ist es am schnellsten, eine Live-Distribution zu starten (ich persönlich liebe Fedora https://getfedora.org/ )

Ich hoffe das hilft

2

Wechseln Sie zuerst zu Certificate Manager und importieren Sie Ihr Zertifikat [cert, key, chain]. Erstellen Sie dann AWS LB mit dem vorhandenen Zertifikat.

0
Jubba Smail