Frage Wie installiere ich Zwischenzertifikate (in AWS)?


Ich habe auf Amazon Load Balancer einen privaten Schlüssel (pem-codiert) und ein öffentliches Schlüsselzertifikat (pem-codiert) installiert. Allerdings, wenn ich das SSL mit überprüfe Site-Test-ToolIch erhalte den folgenden Fehler:

Fehler beim Überprüfen des SSL-Zertifikats !! Unfähig, das lokale zu bekommen   Aussteller des Zertifikats. Der Aussteller eines lokal nachgeschlagen   Zertifikat konnte nicht gefunden werden. Normalerweise weist dies auf nicht alle hin   Zwischenzertifikate sind auf dem Server installiert.

Ich konvertierte CRT-Datei zu PEM mit diesen Befehlen von diesem Anleitung:

openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM

Während der Einrichtung von Amazon Load Balancer war die einzige Option, die ich weggelassen habe, die Zertifikatskette. (pem codiert) Dies war jedoch optional. Könnte das der Grund meines Problems sein? Und wenn; Wie erstelle ich eine Zertifikatskette?

AKTUALISIEREN

Wenn Sie eine Anfrage an VeriSign stellen, erhalten Sie eine Zertifikatskette. Diese Kette beinhaltet public crt, intermediate crt und root crt. Stellen Sie sicher, dass Sie den öffentlichen CRT aus Ihrer Zertifikatskette entfernen (das ist das oberste Zertifikat), bevor Sie ihn in die Zertifizierungskettenbox Ihres Amazon Load Balancer hinzufügen.

Wenn Sie HTTPS-Anfragen von einer Android-App stellen, funktioniert die obige Anleitung möglicherweise nicht für ältere Android-Betriebssysteme wie 2.1 und 2.2. Damit es auf älteren Android-Betriebssystemen funktioniert:

  • Gehe hier hin
  • Klicken Sie auf "Retail ssl" und dann auf "Secure Site"> "CA Bundle for Apache Server"
  • Kopieren Sie diese Zwischenzertifikate und führen Sie sie in die Zertifikatkettenbox ein. nur wenn du es nicht gefunden hast Hier ist der direkte Link.

Wenn Sie Geo-Trust-Zertifikate verwenden, ist die Lösung für Android-Geräte weitgehend identisch. Sie müssen jedoch ihre Zwischenzertifikate für Android kopieren und einfügen.


21
2018-05-30 04:47


Ursprung


Zwischenzertifikat == Kettenzertifikat - Chris S
danke @chris, können Sie mir sagen, wie ich Kettenzertifikat erstellen kann. Ich habe versucht zu googeln, aber ich bin wirklich verwirrt, wie man dieses Kettenzertifikat erstellt. Alle Vorschläge oder Links zum Tutorial werden sehr geschätzt - getmizanur
@ Getmizanur Wo ist dieses Zertifikat? Der Zertifizierungsstellenanbieter sollte Ihnen die PEM-codierte Kette bereitstellen können. - Shane Madden♦


Antworten:


Verketten Sie die manuell bereitgestellten Dateien in der folgenden Reihenfolge:

  • site.com.crt
  • intermediate.crt (eine oder mehrere, die Reihenfolge spielt keine Rolle)
  • ROOT.crt

Sie können dies von einer Shell mit dem tun cat Befehl

cat site.com intermediate.crt ROOT.crt > site.chain.pem

oder Kopieren / Einfügen, keine Leerzeichen zwischen, stellen Sie sicher, dass Zertifikate in verschiedenen Zeilen sind

-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----

20
2018-05-30 05:24



danke @eric, ich habe nur zwei Dateien mit der Endung .crt und .key. Können Sie mir sagen, wie ich Zwischen- und Root-CRT-Dateien bekommen kann? - getmizanur
wissen.verisign.com/support/ssl-zertifikate-support/... - Eric Fortis
verketten Sie das Site-Cert mit diesen Intermediates ohne Root-Cert. - Eric Fortis
@EricFortis Wenn der AWS-Lastenausgleich eine separate Zertifikatsdatei und eine Kettendatei benötigt, möchte er möglicherweise nur die Zwischen- und Root-Ebene (n) ohne das Betreff-Zertifikat verwenden - nicht sicher! - Shane Madden♦


Ich hatte Probleme mit meinem Rapid-SSL-Zertifikat; nach

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO21856&actp=search&viewlocale=de_DE&searchid=1368427636740

Ich könnte es beheben, indem ich die Zertifikate im CA-Bundle storniere:

Problem

Wenn Sie ein SSL-Zertifikat in Amazon Web Service (AWS) - Amazon EC2-Gerät installieren, können Sie   erhalten die folgende Fehlermeldung.

Fehler: Ungültiges öffentliches Schlüsselzertifikat.   Ursache   Dieses Problem kann bei Amazon Web Service (AWS) - Amazon EC2-Gerät auftreten, wenn einer der folgenden Punkte auftritt   Bedingungen sind wahr.

RapidSSL Intermediate CA bundle certificate is not installed on Amazon Web Service (AWS) - > Amazon EC2 device
RapidSSL Intermediate CA bundle certificate is installed on Amazon Web Service (AWS) - Amazon > EC2 device but the CA bundle required needs to be installed in reversed order

Auflösung

Führen Sie die folgenden Schritte aus, um den Fehler bei der Installation des RapidSSL-Zertifikats mit Amazon Web Service (AWS) - Amazon EC2-Gerät zu beheben.

Schritt 1: Herunterladen des Intermediate CA Bundle-Zertifikats

Informationen zum Herunterladen des Intermediate CA-Bundlezertifikats finden Sie im Artikel AR1548

Beim Anzeigen des CA-Bundles werden zwei aufeinander gestapelte Zertifikate angezeigt. Diese zwei   Zertifikate müssen ausgetauscht werden. Das oberste Zertifikat muss auf der Unterseite platziert werden und die   Das untere Zertifikat muss oben angebracht werden.

...


7
2018-05-13 07:03



Das Umdrehen von Zertifikaten in meiner Ca-Bündel-Akte wirkte wie ein Zauber. Vielen Dank! - Mehmet Fatih Yıldız
Diese. Dies ist die richtige Antwort. Du hast mir so sehr geholfen. - Andrey


Ich musste das gleiche Problem durchgehen. Nur durch das Hochladen einer PEM-Datei mit den folgenden scheint das Problem zu lösen. Es mochte das Site Cert nicht an der Spitze

-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----

5
2018-03-15 01:48



Ihre Antwort ist nicht sehr klar, aber sieht dem bereits gegebenen und akzeptierten sehr ähnlich. Ist das wirklich eine andere Antwort auf die Frage? - Tonin
Diese Antwort hat für mich funktioniert. Ich folgte der akzeptierten Antwort, indem ich das Site-Zertifikat einfügte, aber das hat nicht funktioniert. Nur indem ich das Zwischenzertifikat und das Wurzelzertifikat wie in dieser Antwort erwähnt einsetzte, funktionierte es großartig! - user1258600


Für Comodo ausgegebene Zertifikate

    Private Key: private_key.text
    Public Key Certificate: yourdomain.crt
    Certificate Chain: combine these 2
    cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > certchain.txt
    (or paste in COMODORSADomainValidationSecureServerCA.crt first followd by COMODORSAAddTrustCA.crt) 

4
2018-02-17 22:43





Ich habe auch ein RapidSSL-Zertifikat gekauft und habe mit dem "Invalid Public Key Certificate" Fehler gekämpft. Ich habe alles, was hier aufgelistet ist, ausprobiert, einschließlich der Kettenzertifikate, indem ich sie verwarf, sie an das Hauptserverzertifikat anfügte, etc ...

Am Ende konnte ich den Fehler nicht einfach verschwinden lassen. Daher habe ich einen anderen Weg gefunden, ein Zertifikat für den Load Balancer (Elastic Beanstalk) bei Amazon hochzuladen: Es gibt tatsächlich eine GUI, die das Hochladen von Zertifikaten ermöglicht!

Es befindet sich in EC2 -> Load Balancer -> Wählen Sie Ihren Load Balancer -> Listnerers (Registerkarte) -> Wählen Sie HTTPS im Dropdown-Menü -> Klicken Sie auf Select unter der Registerkarte SSL-Zertifikat und ein Formular erscheint, mit dem Sie Ihr Zertifikat hochladen können!

GUI

Sobald ich die Dateien dort eingefügt habe, funktionierte es wie ein Zauber!


0
2017-11-04 21:45



Stellen Sie außerdem sicher, dass Sie versuchen, einen "RSA Private Key" hochzuladen. stackoverflow.com/questions/17733536/... - Elad Nava