1

Amazon AWS Elasticロードバランサーで使用する目的で、123-regからSSLキーを購入しました。

私が従ったプロセスは次のとおりです。

opensslを使用してubuntu12.04に秘密鍵を作成します。

  • openssl genrsa -des3 -out my.key.here.key 2048

(----- BEGIN RSA PRIVATE KEY -----でテキストを出力します)

それを使用してCSRを作成します

  • openssl req -new -key my.key.here.key -out my.key.here.csr

そのCSRを使用して123-Reg注文フォームに貼り付け、注文の支払いを行いました。

GlobalSignが電子メールで送信された私の中間+公開証明書で応答するのを待ちました。

中間テキストの内容をgs_intermediate_ca.crtというファイルにコピーしました(ファイルは----- BEGIN CERTIFICATE -----で始まります)

公開鍵テキストの内容をpublic.crtというファイルにコピーしました(ファイルは----- BEGIN CERTIFICATE -----で始まります)

AWSでは、秘密鍵の内容を秘密鍵ボックスにコピーし、公開証明書の内容を公開証明書ボックスにコピーし、中間証明書の内容を証明書チェーンボックスにコピーしました。[保存]をクリックすると、次のようになります。

「公開鍵証明書と秘密鍵が一致しません」

それらを一致させるために何をする必要がありますか?公開鍵証明書もRSAでエンコードする必要がありますか?もしそうなら、どうすればいいですか?

より詳しい情報:

私がこれをするとき:

openssl x509 -noout -text -in my.key.here.crt

私は得る

証明書を読み込めません139799175571104:エラー:0906D06C:PEMルーチン:PEM_read_bio:開始行なし:pem_lib.c:696:期待:信頼できる証明書

4

1 に答える 1

0

確かに、問題が何であったかは正確にはわかりません。

とにかく今は機能しているので、GMail(メールの転送先)から元の証明書情報をコピーしました

そして、テキストはたった1つの長い文字列でした。

とにかく、証明書に標準で改行が入っている実際の電子メールアカウント(1&1アカウント)からコピーして貼り付けました。

これで機能します。改行が重要だったと思います!

于 2012-12-19T10:22:01.017 に答える