如何为 Amazon ELB SSL 使用 *.pfx 证书

How to use *.pfx certificate for Amazon ELB SSL

我有 cert.pfx 文件,我需要安装才能在 Amazon Elastic Load Balancer 中使用。 我该怎么做?

  1. 无需密码即可提取私钥。第一个命令将请求 pfx 密码并提示输入 key.pem 的密码; 必须提供 key.pem 的密码。第二个命令要求为第一个命令提供 key.pem 密码。

openssl pkcs12 -in cert.pfx -nocerts -out key.pem openssl rsa -in key.pem -out server.key

  1. 提取证书:

openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.pem

  1. 提取证书链:

openssl pkcs12 -in cert.pfx -nodes -nokeys -out chain.pem

  1. 证书链包含多项。您可能需要删除引用您的证书的项目,它在顶部并且不需要。尝试 with/without 删除最上面的项目。 之后其他项目要倒序排列。

  2. server.key是ELB中的私钥,cert.pem是ELB中的证书,输出#4是证书链。

祝你好运!

您可以使用 OpenSSL 套件轻松转换证书格式。

这个过程非常简单,这里有一个很好的指南:http://www.petefreitag.com/item/16.cfm

关于不同的步骤(取自我上面报告的link):

# Export the private key file from the pfx file
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

# Export the certificate file from the pfx file
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

# This removes the passphrase from the private key so Apache won't
# prompt you for your passphase when it starts
openssl rsa -in key.pem -out server.key

现在,如果您有 linux 发行版,可以直接安装 openSSL(yum 在基于 rpm 的发行版上安装 openssl)。

如果您没有安装 linux 发行版,那么最快的方法是安装实时发行版(我个人喜欢 fedora https://getfedora.org/

希望对您有所帮助

首先转到证书管理器并导入您的证书[证书、密钥、链],然后使用现有证书创建 AWS LB。