24 votos

¿Cómo puedo Instalar los Certificados Intermedios (en AWS)?

He instalado la clave privada (codificados con pem) y el certificado de clave pública (pem codificado) en Amazon Equilibrador de Carga. Sin embargo, cuando reviso el SSL con el sitio de la herramienta de prueba, me sale el siguiente error:

Error al comprobar el Certificado SSL!! No se puede obtener la local emisor del certificado. El emisor de un local buscó certificado no se encontró. Normalmente esto indica que no todos los los certificados intermedios están instalados en el servidor.

Me he convertido crt archivo pem usando estos comandos de este tutorial:

openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM

Durante la instalación de Amazon Equilibrador de Carga, la única opción que me fui fue la cadena de certificados. pem (codificado) sin Embargo, esto era opcional. Puede ser esta la causa de mi problema? Y si es así; ¿Cómo puedo crear la cadena de certificados?

ACTUALIZACIÓN

Si usted hace la solicitud a VeriSign que le dará a usted un certificado de la cadena. Esta cadena incluye los crt, por intermedio de la crt y la root de la crt. Asegúrese de quitar el público de la crt de la cadena de certificado (que es la parte superior de la mayoría de certificado) antes de agregarlo a la certificación de la cadena de la caja de Amazon Equilibrador de Carga.

Si usted está haciendo las peticiones HTTPS desde una aplicación de Android, a continuación, por encima de instrucción no puede trabajar para mayores de sistema operativo Android como en 2.1 y 2.2. Para hacerlo funcionar en versiones anteriores de Android OS:

  • vaya aquí
  • haga clic en "venta al por menor ssl" en la ficha y, a continuación, haga clic en "sitio seguro" > "CA Paquete de Apache para el Servidor"
  • copiar y pegar estos intermedio de certificados de certificados de cadena de caja. sólo en caso de que si usted no lo ha encontrado aquí está el enlace directo.

Si usted está utilizando geo certificados de confianza, entonces la solución es la misma para los dispositivos Android, sin embargo, tendrá que copiar y pegar su intermedio certs para Android.

21voto

Eric Fortis Puntos 313

concatenar los archivos manualmente, en el siguiente orden:

  • sitio.com.crt
  • intermedio.crt (uno o más, el orden de estos no importa)
  • De la RAÍZ.crt

usted puede hacer esto desde una shell con el cat comando

cat site.com intermediate.crt ROOT.crt > site.chain.pem

o copiar/pegar, sin espacios en blanco entre, asegúrese de que los certificados se encuentran en diferentes líneas

-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----

7voto

notalifeform Puntos 61

Yo tenía problemas de w/ mi rapid ssl cert; como por

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO21856&actp=search&viewlocale=en_US&searchid=1368427636740

Yo podría solucionarlo mediante la inversión de los certificados de la CA del paquete:

Problema

Al instalar un certificado SSL en Amazon Web Service (AWS) - Amazon EC2 dispositivo, usted puede recibir el siguiente mensaje de error.

Error: Invalid Certificado De Clave Pública. Causa Este problema puede producirse en Amazon Web Service (AWS) - Amazon EC2 dispositivo cuando cualquiera de los siguientes las condiciones son verdaderas.

RapidSSL Intermediate CA bundle certificate is not installed on Amazon Web Service (AWS) - > Amazon EC2 device
RapidSSL Intermediate CA bundle certificate is installed on Amazon Web Service (AWS) - Amazon > EC2 device but the CA bundle required needs to be installed in reversed order

Resolución

Para resolver el error de la instalación de RapidSSL certificado el uso de Amazon Web Service (AWS) - Amazon EC2 dispositivo, realice los pasos siguientes.

Paso 1: Descargar la CA Intermedia Paquete Certificado

Para descargar la CA Intermedia paquete certificado, consulte el artículo AR1548

Cuando la visualización de la CA paquete que se va a ver dos certificados apilados en la parte superior de uno al otro. Estos dos los certificados que tenga que ser cambiado. El certificado superior debe colocarse en la parte inferior y el parte inferior certificado debe ser colocado en la parte superior.

...

5voto

STHAL Puntos 21

Tuve que pasar por el mismo problema. Sólo mediante la carga de un archivo pem con los siguientes parecen resolver el problema. No como sitio cert en la parte superior

-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----

4voto

appsmatics Puntos 11

Para Comodo emitido certificados

    Private Key: private_key.text
    Public Key Certificate: yourdomain.crt
    Certificate Chain: combine these 2
    cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > certchain.txt
    (or paste in COMODORSADomainValidationSecureServerCA.crt first followd by COMODORSAAddTrustCA.crt) 

0voto

user197244 Puntos 101

Yo también me he purhcased un certificado RapidSSL y han estado luchando con el "no Válido Certificado de Clave Pública de error". He intentado todo lo que aparece aquí, incluyendo la reversión de la cadena de certificados, ommitting ellos, añadiéndolos a los principales certificado de servidor, etc...

En fin, yo simplemente no podía conseguir que el error desaparezca. Por lo que he encontrado otra manera de cargar un certificado a Amazon para su uso con el Equilibrador de Carga (Elastic Beanstalk): No es en realidad una interfaz gráfica de usuario que permite cargar certificados!

Se encuentra ubicado en EC2 -> Load Balancers -> Seleccione el equilibrador de carga -> Listnerers (pestaña) -> Seleccione HTTPS en el menú desplegable -> haga Clic en Seleccionar en el certificado SSL ficha y un formulario emergente que le permite cargar el certificado!

GUI

Una vez que me pegan los archivos allí, trabajó como un encanto!

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X