AWS ELB SSL returns "The private key did not match the public key provided"

AWS ELB SSL returns "The private key did not match the public key provided"

我得到了 PEM 文件(带有 openssl),以便将它们粘贴到 AWS ELB 用于 https 协议。

AWS 中的“Select 证书”window 我粘贴:

  1. Private Key: private.pem 以 -----BEGIN RSA PRIVATE KEY-----
    2. 开头
  2. Public Key Certificate: public.pem 以 -----BEGIN CERTIFICATE-----
    3. 开头
  3. 证书链:空

当我保存它时,我收到:

你能帮我弄清楚我做错了什么吗?

public-私钥对似乎不匹配。另外,AWS建议有一个证书链,否则它会将服务器视为未验证的SSL。
看来您必须重新生成 SSL 证书。

为此,您可以执行以下操作:-

1. 使用 OPENSSL 创建 SSL 私钥。

sudo openssl genrsa -out your-private-key-name.pem 2048

2。接下来,使用 OPEN-SSL

创建一个 CSR 密钥 
openssl req -sha256 -new -key your-private-key-name.pem -out csr.pem

系统会询问一些详细信息,例如您的国家、城市、公司名称等。请填写这些详细信息。

  1. 这些步骤将产生两个 .pem 文件。

  2. 现在,在从 SSL 提供商生成 SSL 证书时,使用 csr.pem 内容生成 SSL 证书。

  3. 验证后,您将获得 SSL 证书 (.crt) 文件。 [一般两个.crt个文件]

  4. 现在,您必须将此配置配置到 AWS 服务器上。

  5. 打开表格(您已 post 编辑了屏幕截图)。
    一种。对于私钥部分,post your-private-key-name.pem
    的内容 b.使用文本编辑器打开 .crt 文件之一。如果这只有一组
    -----开始证书----- 和 -----结束证书-----
    将其粘贴到 Public 密钥证书 部分。

    C。如果.crt文件有多组
    -----开始证书----- 和 -----结束证书-----
    将其粘贴到 证书链 部分。

现在,您已经输入了私钥Public密钥证书链 AWS 不应给出任何错误。

注意: 如果您还没有购买证书,并且正在使用自己的证书-签名证书,可以跳过步骤(4)、(5)、(7)-c,将Certificate Chain留空。

希望对您有所帮助。

编辑

不要直接从LINUX(vi 编辑器)复制.pem.crt 文件的内容。打开 windows 中的文件,然后将内容粘贴到 AWS 表单中。 我遇到了类似的问题,这就是我做错的地方。