因此,我有几个 EC2 实例充当 ELB 上的节点,并想设置通配符证书。有人有什么好的指示/链接可以参考吗?我对 CSR 文件生成有点困惑。
答案1
注意:之前曾有过这样的评论:
您可能希望让 ELB 将加密流量传递到您的 EC2 实例,以便它们可以解密流量。GoDaddy 有一组很好的链接,介绍如何为各种系统设置此功能。请注意,您不必将它们用于 SSL 证书,但显然本教程以他们的服务为中心。
http://help.godaddy.com/topic/236/article/5537?locale=en
如果您需要了解每个文件的更多技术解释,请访问以下链接:
维基百科(技术):http://en.wikipedia.org/wiki/Transport_Layer_Security
实际示例(Linux + Apache):http://www.akadia.com/services/ssh_test_certificate.html
答案2
您可以使用任何您喜欢的 Web 服务器生成 CSR,并通过 GoDaddy 为您的通配符处理它。获得它后,导出 PFX 并使用 OpenSSL 提取 EC2 ELB 所需的证书部分。
您将需要私人和公共证书。
通配符证书没问题,我自己就用过好几个。如果你打算保护同一个域名下的多个 URL,通配符证书显然很有用。
请记住,一旦您构建了 ELB 实例,您就无法更改健康检查之外的任何内容。
以下是他们关于此事的文件: http://docs.amazonwebservices.com/IAM/latest/UserGuide/index.html?InstallCert.html
答案3
这是我所做的 - 对于那些想知道具体步骤的人来说......
1) 生成密钥。这里没什么特别的,只要确保你的Common Name
匹配
openssl req -new -newkey rsa:2048 -nodes -keyout pivotal_combined_private.key -out pivotal_combined.csr
2)给自己买一个多域名证书 3)将私钥转换为RSA格式
openssl rsa -in pivotal_combined_private.key -out pivotal_combined_private.rsa
4)等待证书返回...
5)下载证书并将其转换为 PEM 格式
openssl x509 -in pivotalenergysolutions.com.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out pivotalenergysolutions.com.pem -outform PEM
openssl x509 -in gd_bundle.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out gd_bundle.pem -outform PEM
6)上传整个内容..
iam-servercertupload -b pivotalenergysolutions.com.pem -c gd_bundle.pem -k pivotal_combined_private.rsa -s pivotalenergysolutions_combined
希望有帮助