web-dev-qa-db-fra.com

Comment utiliser un certificat * .pfx pour Amazon ELB SSL

J'ai le fichier cert.pfx que j'ai besoin d'installer pour pouvoir être utilisé dans Amazon Elastic Load Balancer. Comment puis-je le faire?

amazon-web-servicesopensslssl-certificateamazon-elbpfx
13
snowindy
  1. Extraire la clé privée sans mot de passe. La première commande demandera pfx password et demandera un mot de passe pour key.pem; un mot de passe pour key.pem doit être fourni . La deuxième commande demande le mot de passe key.pem fourni pour la première commande.

openssl pkcs12 -in cert.pfx -nocerts -out key.pem openssl rsa -in key.pem -out server.key

  1. Extrait certificat:

openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.pem

  1. Extrait du certificat:

openssl pkcs12 -in cert.pfx -nodes -nokeys -out chain.pem

  1. La chaîne de certificats contient plusieurs éléments. Vous devrez peut-être supprimer un élément qui fait référence à votre certificat, il est au-dessus et n'est pas nécessaire. Faites un essai avec/sans retirer l’élément supérieur. Après cela, les autres éléments doivent être placés dans l’ordre inverse.

  2. server.key est une clé privée dans ELB, cert.pem est un certificat dans ELB, la sortie n ° 4 est une chaîne de certificats.

Bonne chance!

22
snowindy

vous pouvez facilement convertir le format du certificat à l'aide de la suite OpenSSL.

Le processus est très facile et un bon guide est ici: http://www.petefreitag.com/item/16.cfm .

À propos des différentes étapes (tirées du lien que j'ai rapporté ci-dessus):

# Export the private key file from the pfx file
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

# Export the certificate file from the pfx file
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

# This removes the passphrase from the private key so Apache won't
# Prompt you for your passphase when it starts
openssl rsa -in key.pem -out server.key

Maintenant, si vous avez une distribution linux, il est facile d’installer openSSL (yum install openssl sur une distribution basée sur rpm).

Si vous n’avez pas installé de distribution linux, le plus rapide serait d’opter pour une distribution en direct (j’aime personnellement Fedora https://getfedora.org/ ).

J'espère que ça aide

2
Maurizio Benedetti

Accédez tout d'abord au gestionnaire de certificats et importez votre certificat [cert, clé, chaîne], puis créez AWS LB avec un certificat existant.

0
Jubba Smail