テストのために、IIS8(Amazonサーバー)でSSLを有効にする必要があります。IISを使用してテストキーを作成し、そのキーを*.pfx形式でエクスポートしました。ロードバランサーの設定で、そのキーを*.PEM形式に変換する必要があります。https://www.sslshopper.com/ssl-converter.htmlを使用してそれを実行しました
新しく生成された*.PEMキーを開くと、2つのフィールドがあります。-----BEGIN PRIVATEKEY-----キーはここにあります...-----END PRIVATE KEY -----
そしてまた私は持っています
----- BEGINCERTIFICATE-----証明書はここにあります...-----END CERTIFICATE -----
LoadBalancerにこれらの値を入力すると、常に次のように文句を言います。
無効な公開鍵証明書。
--- BEGINを使用して両方の値を貼り付けてみましたが、同じ結果にはなりませんでした...
何が起こっている?
誰もがすでに.pem形式を持っていて、まだ「無効な公開鍵証明書」を取得しているので、これが私の解決策です。
証明書チェーンバンドルは、実際には2つの証明書によって次々に形成されます。2つの順序を逆にすることでうまくいきました。
このリンクは私に解決策を提供しました:
https://forums.aws.amazon.com/thread.jspa?threadID=56937
Amazonのテクニカルサポートでは、使用する必要のあるコマンドについて詳しく説明しています。基本的に最初に使用します。--これにより、キーopenssl pkcs12 -in filename.pfx -out private.key.1-nodes-nocertsが取得されます。
そして、これをそのまま使用して、証明書自体を取得します。openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem
別の理由で「無効な公開鍵証明書」を取得していました。証明書を作成したマシンの時計が30分速かったので、証明書はまだ有効ではありませんでした。これを確認するには、次を使用します。
openssl x509 -in yourcert.pem -text -noout
そして、「有効性/前ではない:」の後のタイムスタンプを確認してください。
30分は待つのにそれほど長くはありませんでした。フォームの内容を変更せずに、その後もう一度送信を押して、問題なく完了しました。
次のエラーが発生していました。
ルーチン:PEM_read_bio:bad end line node.js
私が何をしても、私はいつもそのエラーを受け取ります。同じエラーが発生した他の人は、リクエストのヘッダーとフッターに追加の入力を追加することを提案しました。私の場合、それは役に立ちませんでした。私を助けてくれたのは、Notepad++とEoLの変換です。
他のエディターでもできると思いますが、私はNotepad++を使用しました。編集->EoL変換を実行し、Windowsが選択されていることを確認します。
うまくいけば、同じ問題を経験している他の人々の時間を節約できるでしょう。