Итак, у меня есть несколько экземпляров EC2, действующих как узлы на ELB, и я хочу настроить подстановочный сертификат. У кого-нибудь есть хорошие направления / ссылки, на которые я могу посмотреть? Я немного запутался в создании файла CSR.
Вот что я сделал - Для тех, кто хочет знать точные шаги ..
1) Создайте свой ключ. Здесь нет ничего особенного, просто убедитесь, что ваш Common Name Спички
openssl req -new -newkey rsa:2048 -nodes -keyout pivotal_combined_private.key -out pivotal_combined.csr
2) Получите себе многодоменный сертификат 3) Преобразование закрытого ключа в формат RSA
openssl rsa -in pivotal_combined_private.key -out pivotal_combined_private.rsa
4) Подождите, пока вернется сертификат ...
5) Загрузите и конвертируйте сертификаты в формат PEM
openssl x509 -in pivotalenergysolutions.com.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out pivotalenergysolutions.com.pem -outform PEM
openssl x509 -in gd_bundle.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out gd_bundle.pem -outform PEM
6) Загрузите все это ..
iam-servercertupload -b pivotalenergysolutions.com.pem -c gd_bundle.pem -k pivotal_combined_private.rsa -s pivotalenergysolutions_combined
надеюсь, это поможет
Вы можете сгенерировать CSR на любом понравившемся веб-сервере и обработать его через GoDaddy для подстановочного знака. Получив его, экспортируйте PFX и используйте OpenSSL для извлечения частей сертификата, необходимых для EC2 ELB.
Вам понадобятся частные публичные сертификаты.
Подстановочные сертификаты не проблема, я сам использую несколько. Они, очевидно, полезны, если вы планируете защитить более одного URL-адреса под одним и тем же доменным именем.
Имейте в виду, что после создания экземпляра ELB вы не сможете ничего изменить, кроме проверок работоспособности.
Вот их документ по этому поводу: http://docs.amazonwebservices.com/IAM/latest/UserGuide/index.html?InstallCert.html
ПРИМЕЧАНИЕ: раньше было это в качестве комментария:
Вероятно, вы захотите, чтобы ELB передавал зашифрованный трафик вашим экземплярам EC2, где они могли расшифровать трафик. У GoDaddy есть хороший набор ссылок о том, как настроить это для различных систем. Обратите внимание, что вам не обязательно использовать их для сертификата SSL, но, очевидно, руководство сосредоточено на их службе.
http://help.godaddy.com/topic/236/article/5537?locale=en
Если вам нужно более техническое объяснение того, что представляет собой каждый файл, вот несколько ссылок:
Википедия (техническая): http://en.wikipedia.org/wiki/Transport_Layer_Security
Практический пример (Linux + Apache): http://www.akadia.com/services/ssh_test_certificate.html