У меня проблемы с настройкой цепочки сертификатов в Amazon ELB.
Ошибка создания сертификата. Невозможно проверить цепочку сертификатов. Цепочка сертификатов должна начинаться с сертификата немедленной подписи, за которым следуют все посредники по порядку. Индекс в цепочке недействительного сертификата: -1
Как по моему сертификату определить сертификат для немедленной подписи с помощью openssl?
Вы должны получить их у издателя сертификата. Все они предоставляют промежуточные сертификаты. Обычно они прикрепляются к электронному письму с сертификатом, или вы можете загрузить их прямо с их веб-сайта.
Где вы купили сертификат?
Важно отметить, что промежуточные сертификаты не относятся к вашему домену или сертификату. Итак, каждый выданный сертификат, похожий на ваш, имеет точно такие же промежуточные сертификаты.
Вы можете думать о них как о маршрутном номере на ваших чеках. Маршрутный номер необходим, но он больше говорит о вашем банке, чем о вас. Номер вашего счета или в данном случае сертификат - это то, что для вас уникально.
Из-за общего характера промежуточных сертификатов существуют такие веб-сайты, как этот:
https://www.ssl2buy.com/wiki/ssl-intermediate-and-root-ca-bundle
В нем все промежуточные сертификаты предварительно объединены (и в правильном порядке) для разных издателей сертификатов.