如何将我的 PositiveSSL 证书移植到 Elastic Load Balancer?
How do I port my PositiveSSL certs to Elastic Load Balancer?
我有有效的 PositiveSSL 证书,我通过 Comodo 通过 Namecheap 注册了这些证书。
我要上传什么到 ELB 的证书主体和证书链字段?
Comodo 发送的电子邮件仅包含.ca-bundle + .crt 文件。许多存在的教程都引用了该电子邮件中的 4 个文件。
ca-bundle 应该是链。如果它被拒绝为无效,那么文件很可能是颠倒的,所以你需要完全颠倒文件中块的顺序。您可以在文本编辑器中执行此操作。那里通常只有 2 或 3 个方块,因此反转它们很简单。我不知道为什么有些 CA 会把这些颠倒过来,但他们确实这样做了。
.crt 应该是证书主体。
私钥在您生成 CSR 以请求证书的机器上。
请注意,首先将证书导入 Amazon Certificate Manager 更容易,然后在为 SSL 配置负载均衡器时 select 该证书,因为如果在构建平衡器时出错,则必须重新开始。如果您将证书导入 ACM,也可以更轻松地在一个地方查看您的证书。没有令人信服的理由以 "old" 方式进行。
我有有效的 PositiveSSL 证书,我通过 Comodo 通过 Namecheap 注册了这些证书。
我要上传什么到 ELB 的证书主体和证书链字段?
Comodo 发送的电子邮件仅包含.ca-bundle + .crt 文件。许多存在的教程都引用了该电子邮件中的 4 个文件。
ca-bundle 应该是链。如果它被拒绝为无效,那么文件很可能是颠倒的,所以你需要完全颠倒文件中块的顺序。您可以在文本编辑器中执行此操作。那里通常只有 2 或 3 个方块,因此反转它们很简单。我不知道为什么有些 CA 会把这些颠倒过来,但他们确实这样做了。
.crt 应该是证书主体。
私钥在您生成 CSR 以请求证书的机器上。
请注意,首先将证书导入 Amazon Certificate Manager 更容易,然后在为 SSL 配置负载均衡器时 select 该证书,因为如果在构建平衡器时出错,则必须重新开始。如果您将证书导入 ACM,也可以更轻松地在一个地方查看您的证书。没有令人信服的理由以 "old" 方式进行。