29

Godaddy から SSL 証明書を購入しました。キーストア ファイルを作成し、そこから csr ファイルを生成し、godaddy に送信して、これらのファイルを受け取りました。

  • mydomain.crt
  • gd_intermediate.crt
  • gd_bundle.crt

現在、AWS コンソールで Elastic Load Balancer を作成しようとしています。証明書の詳細を求められると、次のように求められます。

  • 秘密鍵 (pem エンコード)
  • 公開鍵証明書 (pem エンコード)
  • 証明書チェーン (pem エンコード、オプション)

持っているファイルをこれらのパラメータに変換するにはどうすればよいですか?

4

6 に答える 6

6

正確にはほぼ2年前ですが、私はこれに出くわし、一瞬困惑しました.

証明書本体*は zip ファイルのメイン キーです。私のものは次のようになりf7dsdfsdf2f4e942d.crt、エントリは 1 つだけです。

中央のフィールド [ Certificate private key* ] は、csr に署名した ssh 秘密鍵です。csrリクエストを作成するためにユーザーが使用するサーバーに存在します。nginx構成ファイルを見て、ローカルドライブにコピーすることで、自分の場所を見つけました。

最後のフィールドCertificate chainは、3 つのエントリを持つファイルですgd_bundle-g2-g1.crt

于 2017-08-17T01:31:31.710 に答える
0

Windows IIS サーバーを使用している場合:

秘密鍵

  • こちらの手順に従って、 秘密鍵を取得してください。基本的に(スクリーンショットなし):
    • mmc.exe を実行します。
    • [ファイル] メニューから[スナップインの追加と削除] を選択します。
    • 表示される新しいウィンドウで、[追加] をクリックします。
    • [証明書] を選択し、[追加] をクリックします。
    • [コンピュータ アカウント] オプションを選択し、[次へ] をクリックします。
    • [ローカル コンピューター] を選択し、[完了] をクリックします。
    • [閉じる] をクリックし、[ OK ] をクリックします。証明書 (ローカル コンピューター) のスナップインがコンソールに表示されます。
    • 左のプレビュー パネルで [証明書 (ローカル コンピューター)] ツリーを展開します
    • [個人] を右クリックし、[すべてのタスク] > [インポート]を選択します。証明書のインポート ウィザードが表示されます。[次へ] をクリックします。
    • サーバー証明書ファイルの場所を参照し、[次へ] をクリックします。
    • [すべての証明書を次のストアに配置する] を選択し、[次へ] をクリックします。
    • [完了]をクリックして、証明書のインポート ウィザードを完了します。
    • インポートが成功したことを示すダイアログ ボックスが表示されます。[OK] をクリックします。
  • ツリーで、[個人] を展開し、[証明書 ] をクリックします。証明書をダブルクリックします。
  • [証明書] ポップアップの [詳細] タブから[ファイルにコピー] をクリックし、.pfx ファイルを作成します。
  • ここに移動して、PEM 形式に変換します。
  • -----BEGIN PRIVATE KEY-----からまでの部分だけ貼り付け-----END PRIVATE KEY-----ます。
    • 上の-----BEGIN PRIVATE KEY-----行でも下の行でもない-----END PRIVATE KEY-----

公開鍵

  • ダウンロードした zip ファイルで GoDaddy が提供する .crt ファイルを使用します。

証明書チェーン

  • ダウンロードした zip ファイルで GoDaddy が提供する gd_bundle-g2-g1.crt を使用します。
于 2015-11-23T13:20:37.520 に答える
0

mydomain.crt を mydomain.pem に変換したいとします (他の 2 つのファイルはチェーン オブ トラスト ファイルです)。任意の UNIX または Linux システムで openssl を使用して、crt から pem ファイルを生成できます。

証明書の発行者は秘密鍵を持っているため、秘密鍵を要求する唯一の理由は、証明書を生成しようとしている場合です。すでに証明書を持っている場合は、それを使用するだけです。ドキュメントを確認する

于 2012-10-20T14:13:42.880 に答える
0

これは、Amazon Elastic Load Balancer (ELB) http://cloudarch.co.uk/2011/10/elastic-load-balancer-ssl-setup-guide-pem-encodedで動作する Godaddy ssl 証明書を取得する方法に関するガイドです。-csr/#.UKFla2nGU_8

于 2012-11-12T21:10:24.113 に答える