2017-10-26 10 views
0

나는 Comodo를 통해 Namecheap을 통해 등록한 PositiveSSL 인증서를 사용하고 있습니다.PositiveSSL 인증서를 Elastic Load Balancer에 어떻게 포팅합니까?

ELB의 인증 기관 및 인증서 체인란에 어떤 항목을 업로드합니까?

이메일 Comodo는 .ca-bundle + .crt 파일 만 포함합니다. 해당 튜토리얼은 해당 이메일에있는 4 개의 파일을 참조합니다.

+0

t는 base64로 인코딩되며 ----- BEGIN CERTIFICATE ----- 헤더와 ----- END CERTIFICATE ----- 바닥 글 사이에 배치됩니다. –

답변

2

ca 번들은 체인이어야합니다. 유효하지 않은 파일로 거부되면 파일이 거꾸로 만들어 지므로 파일의 블록 순서를 완전히 되돌려 야합니다. 텍스트 편집기에서이 작업을 수행 할 수 있습니다. 보통 2 ~ 3 개의 블록 만 있으므로 역전은 간단합니다. 왜 일부 CA가 이러한 거꾸로 만드는 지 모르겠지만 그들은 않습니다.

.crt는 인증서 본문이어야합니다.

개인 키는 인증서를 요청하기 위해 CSR을 생성 한 시스템에 있습니다. 이 것을

많은 처음으로 아마존 인증서 관리자에 인증서를 가져, 당신은 균형을 구축 할 때 잘못, 당신이 얻는 경우에 때문에, SSL에 대한 부하 분산 장치를 구성 할 때 해당 인증서를 선택하기 쉽게 다시 시작하겠습니다. 인증서를 ACM으로 가져 오는 경우 인증서를 한 곳에서 쉽게 볼 수도 있습니다. "오래된"방식으로 할 이유가 없습니다.

+0

woot, thanks !!! –