Amazon BÖLÜM ayarladığım dengeleyici yeni bir yük sınırlarını bilir bir SSL sertifikası yüklemek için çalışıyorum. Ben aslında başka amaçlar sertifikası Önemli olan 3.1 sunucusu (Amazon linux amı) doğrudan yükleme için keytool programı kullanarak oluşturulan. Sunucuda herhangi bir sorun doğrudan Kur zorunda kaldım. Ben şimdi yeni bir yük dengeleyici için web sunucu sertifikası taşımak gerekir. Amazon özel anahtar ve sertifikalar "Web aracı yeni sertifikaları. oluşturmak için" yeniden kullandım bu yüzden PEM biçiminde olması gerektiğini belirtir. Ben BÖLÜM üzerinde yük dengeleyici kurulum ekranında bu Konsol Yönetimi, yük, hata mesajı alıyorum: "Ortak Anahtar Sertifikası ve Özel Anahtarı ile uyuşmuyor."

Anahtarlar yaratıyorum.

$ openssl genrsa -des3 -out private.key 2048
$ openssl req -new -key private.key -out apps.mydomain.com.csr

O zaman gönderin .sırasında sınırlarını bilir KSS dosya "anahtarlama" işlemi. Bu yeniden tamamlandıktan sonra, 2 yeni oluşturulan sertifikaları (apps.ben download alanim.com.& gd_bundle crt.crt). Onlara seçme (Apache) server türü olarak ben indirme (de denedim "" ve "Arama" ama aynı gibi görünüyor). diğer

Bu noktada, özel şifreleme çıkarın.aşağıdaki komutu kullanarak dosya anahtarı:

$ openssl rsa -in private.key -out private.pem

Bu noktada, ben gidip geri içine BÖLÜM Yönetimi konsolu oluşturmak, yük dengeleyici, add güvenli sunucu Yönlendirme ve içeriğini aşağıdaki dosyaları ilgili alanlarda ekran nerede diye soruyor, kurulum ssl sertifika:

private.pem --> Private Key
apps.mydomain.com.crt --> Public Key Certificate
gd_bundle.crt --> Certificate Chain

Ben tıklayın "düğme" hata "Hata: Sertifika Ortak Anahtar ve Özel Anahtar uymuyor." ben devam

Amazon geçerli bir hata iletisi alıyorum bunu test edebileceğim-bir yolu var mı? Tuşları çok yakından sınırlarını bilir talimatlarını takip ediyorum ne zaman maç olmaz bana garip göründü.

Özel oluşturmaya çalıştım.şifreleme oluşturmak için önce RSA olmadan anahtar dosyası .ve o hiçbir şey fark etmiyor KSS.

Ayrıca sanıyorum .başka amaçlar dan indiriyorum crt .Format PEM, ama bunu doğrulamak için nasıl emin değilim.

Herhangi bir fikir?

Benim için kolay bir iki adım oldu:

1. Özel anahtarı PEM dönüştürmek:

   openssl rsa -in yourdomain.key -outform PEM

2. Convert the certificate and certificate bundle to PEM:

   openssl x509 -inform PEM -in yourdomain.crt

   openssl x509 -inform PEM -in bundle.crt