He instalado la clave privada (codificados con pem) y el certificado de clave pública (pem codificado) en Amazon Equilibrador de Carga. Sin embargo, cuando reviso el SSL con el sitio de la herramienta de prueba, me sale el siguiente error:
Error al comprobar el Certificado SSL!! No se puede obtener la local emisor del certificado. El emisor de un local buscó certificado no se encontró. Normalmente esto indica que no todos los los certificados intermedios están instalados en el servidor.
Me he convertido crt archivo pem usando estos comandos de este tutorial:
openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM
Durante la instalación de Amazon Equilibrador de Carga, la única opción que me fui fue la cadena de certificados. pem (codificado) sin Embargo, esto era opcional. Puede ser esta la causa de mi problema? Y si es así; ¿Cómo puedo crear la cadena de certificados?
ACTUALIZACIÓN
Si usted hace la solicitud a VeriSign que le dará a usted un certificado de la cadena. Esta cadena incluye los crt, por intermedio de la crt y la root de la crt. Asegúrese de quitar el público de la crt de la cadena de certificado (que es la parte superior de la mayoría de certificado) antes de agregarlo a la certificación de la cadena de la caja de Amazon Equilibrador de Carga.
Si usted está haciendo las peticiones HTTPS desde una aplicación de Android, a continuación, por encima de instrucción no puede trabajar para mayores de sistema operativo Android como en 2.1 y 2.2. Para hacerlo funcionar en versiones anteriores de Android OS:
- vaya aquí
- haga clic en "venta al por menor ssl" en la ficha y, a continuación, haga clic en "sitio seguro" > "CA Paquete de Apache para el Servidor"
- copiar y pegar estos intermedio de certificados de certificados de cadena de caja. sólo en caso de que si usted no lo ha encontrado aquí está el enlace directo.
Si usted está utilizando geo certificados de confianza, entonces la solución es la misma para los dispositivos Android, sin embargo, tendrá que copiar y pegar su intermedio certs para Android.