为 AWS Elastic Beanstalk 实例安装 Comodo SSL 证书

为 AWS Elastic Beanstalk 实例安装 Comodo SSL 证书

我从 Comodo SSL 购买了通配符 SSL 证书,但真的很困惑如何安装它以用于我的 AWS Elastic Beanstalk 实例。

他们发给我的文件是:

  • STAR_setheroapp_com.crt
  • STAR_setheroapp_com.ca-捆绑包
  • txt 格式的通配符证书

任何帮助都将不胜感激!!

答案1

证书颁发机构颁发的证书应与私钥和证书链 (CA Bundle) 一起上传到 IAM。上传后,证书可供其他 AWS 服务使用。

证书上传的工具是AWS命令行界面(CLI)。

*注意:证书颁发机构可能会以 IAM 不支持的格式向您发送证书。正确的格式是 x.509 PEM。扩展名为 .crt 的文件为 PEM 格式,因此,为了使用它们上传证书,您只需将 .crt 文件重命名为 .pem 文件即可。否则,应使用 OpenSSL 将证书转换为正确的格式。具体命令取决于证书的当前格式。

您需要上传三个文件:

  1. 您的 PEM 格式的证书
  2. PEM 格式的私钥
  3. 证书链

如果您收到的是单独的文件(例如COMODORSADomainValidationSecureServerCA.crtCOMODORSAAddTrustCA.crtAddTrustExternalCARoot.crt),则可以使用 OpenSSL 命令将它们合并为一个文件,也可以在此处下载该捆绑包作为一个文件。将单独的证书合并为一个完整的 CA 捆绑包的 OpenSSL 命令是:

cat intermediate1.crt intermediate2.crt root.crt > ssl-bundle.crt

在我们的示例中,命令如下所示:

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt

您可以使用一个命令从命令行上传所有三个文件:

aws iam upload-server-certificate --server-certificate-name certificate_object_name --certificate-body file://certificate --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file

否则:获取 Comodo 证书管理器,以便快速轻松地安装 Comodo SSL(在线支持)

相关内容