我正在尝试在要在Amazon AWS上设置的新负载均衡器上安装GoDaddy SSL证书。我最初在Godaddy使用keytool程序创建了证书,以直接安装在Glassfish 3.1服务器(Amazon linux ami)上。我没有问题直接在服务器上进行安装。现在,我需要将证书从Web服务器移至新的负载均衡器。Amazon要求私钥和证书必须为PEM格式,因此我在GoDaddy使用了“密钥”工具来创建新证书。当我在AWS Mgmt Console的负载均衡器设置屏幕中加载它们时,收到错误消息:“公钥证书和私钥不匹配。”
这是我创建密钥的方式:
$ openssl genrsa -des3 -out private.key 2048
$ openssl req -new -key private.key -out apps.mydomain.com.csr
然后,我在“密钥更新”过程中将.csr文件提交给GoDaddy。密钥更新完成后,我将下载2个新创建的证书(apps.mydomain.com.crt&gd_bundle.crt)。我下载它们,选择(Apache)作为服务器类型(我也尝试过“ other”和“ Cpanel”,但看起来都一样)。
此时,我使用以下命令从private.key文件中删除加密:
$ openssl rsa -in private.key -out private.pem
此时,我回到AWS Mgmt控制台,创建负载平衡器,添加安全服务器重定向,并将以下文件的内容放在要求设置ssl证书的屏幕上的相应字段中:
private.pem --> Private Key
apps.mydomain.com.crt --> Public Key Certificate
gd_bundle.crt --> Certificate Chain
当我单击“继续按钮”时,出现错误“错误:公钥证书和私钥不匹配。”
-是否可以测试从亚马逊收到有效错误消息的方法?当我非常仔细地遵循GoDaddy的说明时,按键不匹配对我来说似乎很奇怪。
在创建.csr之前,我曾尝试创建没有RSA加密的private.key文件,但这似乎没有任何区别。
我还假设我从GoDaddy下载的.crt文件为.PEM格式,但是我不确定如何验证这一点。
有任何想法吗?