SORU
19 Temmuz 2011, Salı


"Ortak anahtar sertifika ve özel anahtar yok't Web sertifikasını kullanırken maç"

Amazon BÖLÜM ayarladığım dengeleyici yeni bir yük sınırlarını bilir bir SSL sertifikası yüklemek için çalışıyorum. Ben aslında başka amaçlar sertifikası Önemli olan 3.1 sunucusu (Amazon linux amı) doğrudan yükleme için keytool programı kullanarak oluşturulan. Sunucuda herhangi bir sorun doğrudan Kur zorunda kaldım. Ben şimdi yeni bir yük dengeleyici için web sunucu sertifikası taşımak gerekir. Amazon özel anahtar ve sertifikalar "Web aracı yeni sertifikaları. oluşturmak için" yeniden kullandım bu yüzden PEM biçiminde olması gerektiğini belirtir. Ben BÖLÜM üzerinde yük dengeleyici kurulum ekranında bu Konsol Yönetimi, yük, hata mesajı alıyorum: "Ortak Anahtar Sertifikası ve Özel Anahtarı ile uyuşmuyor."

Anahtarlar yaratıyorum.

$ openssl genrsa -des3 -out private.key 2048
$ openssl req -new -key private.key -out apps.mydomain.com.csr

O zaman gönderin .sırasında sınırlarını bilir KSS dosya "anahtarlama" işlemi. Bu yeniden tamamlandıktan sonra, 2 yeni oluşturulan sertifikaları (apps.ben download alanim.com.& gd_bundle crt.crt). Onlara seçme (Apache) server türü olarak ben indirme (de denedim "" ve "Arama" ama aynı gibi görünüyor). diğer

Bu noktada, özel şifreleme çıkarın.aşağıdaki komutu kullanarak dosya anahtarı:

$ openssl rsa -in private.key -out private.pem

Bu noktada, ben gidip geri içine BÖLÜM Yönetimi konsolu oluşturmak, yük dengeleyici, add güvenli sunucu Yönlendirme ve içeriğini aşağıdaki dosyaları ilgili alanlarda ekran nerede diye soruyor, kurulum ssl sertifika:

private.pem --> Private Key
apps.mydomain.com.crt --> Public Key Certificate
gd_bundle.crt --> Certificate Chain

Ben tıklayın "düğme" hata "Hata: Sertifika Ortak Anahtar ve Özel Anahtar uymuyor." ben devam

Amazon geçerli bir hata iletisi alıyorum bunu test edebileceğim-bir yolu var mı? Tuşları çok yakından sınırlarını bilir talimatlarını takip ediyorum ne zaman maç olmaz bana garip göründü.

Özel oluşturmaya çalıştım.şifreleme oluşturmak için önce RSA olmadan anahtar dosyası .ve o hiçbir şey fark etmiyor KSS.

Ayrıca sanıyorum .başka amaçlar dan indiriyorum crt .Format PEM, ama bunu doğrulamak için nasıl emin değilim.

Herhangi bir fikir?

CEVAP
18 Ocak 2013, Cuma


Benim için kolay bir iki adım oldu:

  1. Özel anahtarı PEM dönüştürmek:

    openssl rsa -in yourdomain.key -outform PEM

  2. Convert the certificate and certificate bundle to PEM:

    openssl x509 -inform PEM -in yourdomain.crt

    openssl x509 -inform PEM -in bundle.crt

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • chickenby

    chickenby

    2 HAZİRAN 2008
  • taliajoy18

    taliajoy18

    12 Temmuz 2011
  • William Sledd

    William Sled

    24 EYLÜL 2006