我从 Comodo SSL 购买了通配符 SSL 证书,但真的很困惑如何安装它以用于我的 AWS Elastic Beanstalk 实例。
他们发给我的文件是:
- STAR_setheroapp_com.crt
- STAR_setheroapp_com.ca-捆绑包
- txt 格式的通配符证书
任何帮助都将不胜感激!!
答案1
证书颁发机构颁发的证书应与私钥和证书链 (CA Bundle) 一起上传到 IAM。上传后,证书可供其他 AWS 服务使用。
证书上传的工具是AWS命令行界面(CLI)。
*注意:证书颁发机构可能会以 IAM 不支持的格式向您发送证书。正确的格式是 x.509 PEM。扩展名为 .crt 的文件为 PEM 格式,因此,为了使用它们上传证书,您只需将 .crt 文件重命名为 .pem 文件即可。否则,应使用 OpenSSL 将证书转换为正确的格式。具体命令取决于证书的当前格式。
您需要上传三个文件:
- 您的 PEM 格式的证书
- PEM 格式的私钥
- 证书链
如果您收到的是单独的文件(例如COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt和AddTrustExternalCARoot.crt),则可以使用 OpenSSL 命令将它们合并为一个文件,也可以在此处下载该捆绑包作为一个文件。将单独的证书合并为一个完整的 CA 捆绑包的 OpenSSL 命令是:
cat intermediate1.crt intermediate2.crt root.crt > ssl-bundle.crt
在我们的示例中,命令如下所示:
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
您可以使用一个命令从命令行上传所有三个文件:
aws iam upload-server-certificate --server-certificate-name certificate_object_name --certificate-body file://certificate --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file
否则:获取 Comodo 证书管理器,以便快速轻松地安装 Comodo SSL(在线支持)