2016-11-10 98 views
1

我需要在AWS ELB實例處終止SSL。 IT /業務爲我提供了一個ZIP文件,其內容如下:在AWS ELB實例處終止SSL

  • DigiCertCA2.pem
  • TrustedRoot.pem
  • wildcard_example_com.crt
  • wildcard_example_com.csr
  • wildcard_example_com.key
  • wildcard_example_com.pem

(實際上該域名顯然不是example.com;但是這是我們自己的領域通配符證書)

按照ELB/SSL docs

如果你有一個證書準備上傳,選擇上傳一個新的SSL證書到AWS身份和訪問管理(IAM )。輸入證書的名稱。在私鑰中,複製並粘貼私鑰文件(PEM編碼)的內容。在公鑰證書中,複製並粘貼公鑰證書文件(PEM編碼)的內容。在證書鏈中,複製並粘貼證書鏈文件(PEM編碼)的內容,除非您使用的是自簽名證書,並且瀏覽器隱式接受證書並不重要。

但是,我不確定哪個證書是「證書鏈文件」,或者甚至是必要的。我相信這些證書是由根/受信任的CA簽署的(不是自簽名的)。

我沒有偏好我是否在Web控制檯或AWS CLI工具中執行此操作,但爲了使ELB正確配置SSL,需要採用哪些步驟/操作才能使用我的特定文件?

回答

2

首先,不要通過舊的IAM服務方法來執行此操作,請使用新的AWS ACM服務來管理證書。 ACM服務還有一個很好的網頁界面來完成這項工作。

您獲得證書的公司應該能夠告訴您哪個文件是鏈式文件,如果您希望瀏覽器正確地將您的SSL證書視爲有效,則鏈式文件是必需的。我做了一些搜索,發現this blog post討論了使用AWS的Digicert證書。它看起來像你的文件如下:

  • wildcard_example_com.key =私鑰文件
  • wildcard_example_com.crt =公鑰文件
  • DigiCertCA2.pem和TrustedRoot.pem合併=證書鏈
+0

感謝@Mark B(+1) - 以便博客文章倡導使用AWS CLI完成此操作,特別是'aws iam upload-server-certificate'命令。該命令需要一個'--certificate-chain file:// path/to/aws_chain.pem'參數。但是,聽起來好像你在說我的連鎖店中有兩(2)個文件(DigiCertCA2 + TrustedRoot)。那麼我需要以某種方式首先將這兩個文件合併到一個PEM中?或者有沒有辦法在這個參數中指定它們?再次感謝! – smeeb

+0

1。這是一篇舊的博客文章,甚至在頂部有一個警告,說它可能已經過時,所以不要通過AWS CLI使用IAM服務的建議。這只是在ACM服務可用之前必須使用的舊方法。 2.他告訴您將以下命令的輸出粘貼到某些文件中,這也正是您需要粘貼到AWS ACM Web控制檯的內容。 3.如果您查看證書鏈命令,他實際上將兩個命令鏈接在一起以從這兩個文件創建證書鏈。 –

+0

這篇博客文章中唯一需要關注的部分是「私鑰」,「公鑰證書字段」和「證書鏈字段」三個部分作爲標題。從中您將獲得需要上傳到AWS的三個PEM編碼文件。 –