我有点在AWS Elastic Load Balancer上安装SSL证书。我有GoDaddy的通配符证书，需要将其指向ELB。

我已经运行了命令（我在负载均衡器后面的一台服务器上运行了该命令）：

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

然后将.csr文件发送给GoDaddy。此时，他们返回了一个包含两个文件的zip文件夹：gd_bundle.crt和mydomain.com.crt。在查看gd_bundle.crt时，其中似乎有两个唯一键（两个以64为基数编码的字符串）。

Amazon ELB要求提供公钥和私钥，根据我所做的事情，我不确定是哪一个。从这一点上，我不确定该怎么做才能全部加载。

任何帮助将不胜感激。

私钥是您与CSR一起生成的mydomain.key。

GoDaddy发送给您的是公钥（证书文件mydomain.com.crt，由GoDaddy签名），以及GoDaddy的中间证书链，该链完成了证书与最终用户浏览器之间的信任链。知道（gd_bundle.crt文件）。

我对ELB并不特别熟悉，但是请看以下文档页面：

http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html

您将为私钥提供mydomain.key文件，为公钥提供mydomain.com.crt文件，并为证书链提供gd_bundle.crt文件。

将Godaddy证书添加到EC2 ELB

设置AWS命令行界面

可以在以下位置找到安装说明：http : //aws.amazon.com/cli/

定义文件并运行以下命令：

# define these
crtdomain="example.com"
crtchain="gd_bundle.crt"

echo "converting to pem format"
openssl rsa -in ${crtdomain}.key -out aws-${crtdomain}.key
openssl x509 -in ${crtdomain}.crt -out aws-${crtdomain}.crt -outform PEM

echo "uploading certificate ${crtdomain} to Amazon"
aws iam upload-server-certificate \
--certificate-body file://aws-${crtdomain}.crt \
--private-key file://aws-${crtdomain}.key \
--certificate-chain file://${crtchain} \
--server-certificate-name ${crtdomain}

来源：http：//brakertech.com/ec2-elb-godaddy-cert/

如果您在中打开文件，text editor则会看到

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----


-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----

链条可能是 gd_bundle.crt

我给了我certificate name与公用密钥相同的名称源自密钥mydomain.com.crt

的Private Key文本版本：（
sudo openssl rsa -in /etc/ssl/certs/mydomain.key -text
这将是服务器上文件的路径） /etc/ssl/certs/

在Public Key将最有可能mydomain.com.crt

而Certificate Chain意志可能是gd_bundle.crt