Instale SSL en Amazon Elastic Load Balancer con GoDaddy Wildcard Certificate

9

Estoy un poco atascado instalando un certificado SSL en un AWS Elastic Load Balancer. Tengo un certificado comodín de GoDaddy y necesito apuntarlo al ELB.

Ejecuté el comando (lo ejecuté en uno de los servidores detrás del equilibrador de carga):

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

y luego envié el archivo .csr a GoDaddy. En ese momento, han devuelto una carpeta zip con dos archivos: gd_bundle.crty mydomain.com.crt. El gd_bundle.crt cuando lo mira parece tener dos claves únicas dentro de él (dos cadenas codificadas en base 64).

Amazon ELB está pidiendo una clave pública y una privada y, según lo que he hecho, no estoy seguro de qué es qué. Desde este punto no estoy seguro de qué hacer para cargar todo esto.

Cualquier ayuda sería muy apreciada.

amazon-ec2 ssl amazon-web-services amazon-elb Peter
fuente
Encontré la respuesta en Stack Overflow stackoverflow.com/questions/6753619/…
Peter

Respuestas:

9

La clave privada es midominio.key que generó junto con la CSR.

Lo que GoDaddy le ha enviado es la clave pública (el archivo de certificado mydomain.com.crt, firmado por GoDaddy), así como la cadena de certificados intermedia para GoDaddy que completa la cadena de confianza entre su certificado y qué navegador de usuario final sabe sobre (el archivo gd_bundle.crt).

No estoy específicamente familiarizado con ELB, pero mirando esta página de documentación:

http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html

Proporcionará su archivo mydomain.key para la clave privada, el archivo mydomain.com.crt para la clave pública y el archivo gd_bundle.crt para la cadena de certificados.

cjc
fuente
4

Adición de Godaddy Cert a EC2 ELB

Configurar la interfaz de línea de comandos de AWS

Las instrucciones de configuración se encuentran aquí: http://aws.amazon.com/cli/

Defina sus archivos y ejecute estos comandos:

# define these
crtdomain="example.com"
crtchain="gd_bundle.crt"

echo "converting to pem format"
openssl rsa -in ${crtdomain}.key -out aws-${crtdomain}.key
openssl x509 -in ${crtdomain}.crt -out aws-${crtdomain}.crt -outform PEM

echo "uploading certificate ${crtdomain} to Amazon"
aws iam upload-server-certificate \
--certificate-body file://aws-${crtdomain}.crt \
--private-key file://aws-${crtdomain}.key \
--certificate-chain file://${crtchain} \
--server-certificate-name ${crtdomain}

fuente: http://brakertech.com/ec2-elb-godaddy-cert/

freno de mano
fuente
Esta es la única solución que funcionó para mí. Los otros son inútiles. Gracias.
Cerin
1

Si abre sus archivos en un text editorverá

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----


-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----

la cadena probablemente sería gd_bundle.crt

ingrese la descripción de la imagen aquí
Di mi certificate namemismo nombre que la clave pública. mydomain.com.crt

El resultado Private Keyde hacer una versión de texto de la clave:
sudo openssl rsa -in /etc/ssl/certs/mydomain.key -text
(esta sería la ruta a su archivo en el servidor) /etc/ssl/certs/

Lo Public Keymás probable es quemydomain.com.crt

Y el Certificate Chainproblema serágd_bundle.crt

tq
fuente