(AWSで)中間証明書をインストールするにはどうすればよいですか?
Amazon Load Balancerに秘密キー(pemエンコード)と公開キー証明書(pemエンコード)をインストールしました。ただし、SSLを サイトテストツール でチェックすると、次のエラーが発生します。
SSL証明書の確認中にエラーが発生しました!!証明書のローカル発行者を取得できません。ローカルで検索された証明書の発行者が見つかりませんでした。通常、これはすべての中間証明書がサーバーにインストールされているわけではないことを示しています。
これからこれらのコマンドを使用してcrtファイルをpemに変換しました チュートリアル :
openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM
Amazon Load Balancerのセットアップ中に、私が省略した唯一のオプションは証明書チェーンでした。 (pemエンコード)ただし、これはオプションでした。これが私の問題の原因ですか?そしてそうならば;証明書チェーンを作成するにはどうすればよいですか?
[〜#〜]更新[〜#〜]
VeriSignにリクエストすると、証明書チェーンが提供されます。このチェーンには、public crt、intermediate crt、およびroot crtが含まれます。 Amazon Load Balancerの証明書チェーンボックスに追加する前に、証明書チェーン(最上位の証明書)からpublic crtを必ず削除してください。
AndroidアプリからHTTPSリクエストを作成している場合、上記の手順は古いAndroid 2.1や2.2などのOSでは機能しない可能性があります。古いAndroid OS:
- ここに行く
- [小売ssl]タブをクリックし、[セキュアサイト]> [Apacheサーバー用CAバンドル]をクリックします
- これらの中間証明書をコピーして、証明書チェーンボックスに貼り付けます。あなたがそれを見つけられなかった場合の念のために ここに直接リンクがあります 。
Geo信頼証明書を使用している場合、Androidデバイスの場合の解決策はほとんど同じですが、Android用の中間証明書をコピーして貼り付ける必要があります。
手動で提供されたファイルを次の順序で連結します。
- site.com.crt
- intermediate.crt(1つ以上、これらの順序は関係ありません)
- ROOT.crt
シェルからcatコマンドを使用してこれを行うことができます
cat site.com intermediate.crt ROOT.crt > site.chain.pem
または、間にスペースを入れずにコピー/貼り付けして、証明書が別の行にあることを確認してください
-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----
私のRapid SSL証明書で問題が発生しました。ごとに
CAバンドルの証明書を逆にすることで修正できます。
問題
SSL証明書をAmazon Web Service(AWS)-Amazon EC2デバイスにインストールすると、次のエラーメッセージが表示される場合があります。
エラー:無効な公開鍵証明書。原因この問題は、Amazon Webサービス(AWS)-Amazon EC2デバイスで、次の条件のいずれかに該当する場合に発生することがあります。
RapidSSL Intermediate CA bundle certificate is not installed on Amazon Web Service (AWS) - > Amazon EC2 device RapidSSL Intermediate CA bundle certificate is installed on Amazon Web Service (AWS) - Amazon > EC2 device but the CA bundle required needs to be installed in reversed order解決
Amazon Web Service(AWS)-Amazon EC2デバイスを使用したRapidSSL証明書のインストールによるエラーを解決するには、次の手順を実行します。
ステップ1:中間CAバンドル証明書をダウンロードする
中間CAバンドル証明書をダウンロードするには、記事AR1548を参照してください。
CAバンドルを表示すると、2つの証明書が互いに重なっています。これら2つの証明書を切り替える必要があります。一番上の証明書を下に配置し、一番下の証明書を上に配置する必要があります。
...
私は同じ問題を経験しなければなりませんでした。次のようにpemファイルをアップロードするだけで問題が解決するようです。上部のサイト証明書は好きではありませんでした
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----
Comodoが発行した証明書の場合
Private Key: private_key.text
Public Key Certificate: yourdomain.crt
Certificate Chain: combine these 2
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > certchain.txt
(or paste in COMODORSADomainValidationSecureServerCA.crt first followd by COMODORSAAddTrustCA.crt)
私もRapidSSL証明書を購入し、「無効な公開鍵証明書」エラーに悩んでいます。チェーン証明書の反転、省略、メインサーバー証明書への追加など、ここにリストされているすべてを試しました...
結局のところ、エラーを解消することができませんでした。そこで、ロードバランサー(Elastic Beanstalk)で使用するために証明書をAmazonにアップロードする別の方法を見つけました。実際には、証明書をアップロードできるGUIがあります。
EC2->ロードバランサー->ロードバランサーを選択-> Listnerers(タブ)->ドロップダウンメニューからHTTPSを選択-> [SSL証明書]タブの下の[選択]をクリックすると、証明書をアップロードするためのフォームがポップアップ表示されます。
そこにファイルを貼り付けたら、とても魅力的でした!