5
如何安装中间证书(在AWS中)?
我已经在Amazon Load Balancer上安装了私钥(pem编码)和公钥证书(pem编码)。但是,当我使用站点测试工具检查SSL时,出现以下错误: 检查SSL证书时出错!!无法获得证书的本地发行者。找不到本地查找的证书的颁发者。通常,这表明服务器上未安装所有中间证书。 我使用本教程中的以下命令将crt文件转换为pem : openssl x509 -in input.crt -out input.der -outform DER openssl x509 -in input.der -inform DER -out output.pem -outform PEM 在设置Amazon Load Balancer期间,我唯一遗漏的选项是证书链。(pem编码)但是,这是可选的。这可能是我的问题吗?如果是这样; 如何创建证书链? 更新 如果您向VeriSign提出请求,他们将为您提供证书链。该链包括公共crt,中间crt和根crt。在将公共crt添加到Amazon Load Balancer的证书链框中之前,请确保从证书链(最高级的证书)中删除公共crt。 如果您是从Android应用发出HTTPS请求,则以上说明可能不适用于旧版Android OS(例如2.1和2.2)。要使其在较旧的Android OS上运行,请执行以下操作: 到这里 单击“零售ssl”选项卡,然后单击“安全站点”>“用于Apache Server的CA Bundle” 将这些中间证书复制并粘贴到证书链盒中。以防万一,如果您没有找到它,这是直接链接。 如果您使用的是地理信任证书,那么该解决方案与Android设备的解决方案完全相同,但是,您需要复制并粘贴其针对Android的中间证书。