Срок действия сертификата истек сегодня, и мне нужно было перевыпустить его в GoDaddy. В прошлом у меня не было проблем с использованием кодировок pem, которые они генерируют с интерфейсом ELB SSL. Однако, когда я пытаюсь включить пакет SHA-2 (список сертификатов в кодировке pem в цепочке сертификатов) в текстовую область цепочки сертификатов, я получаю сообщение об ошибке «Недействительный сертификат открытого ключа». Если я не включу цепочку сертификатов, я смогу настроить сертификат (однако он не проверяется на iOS и Android).
Когда я сделал это год назад, у меня не было проблем. Также я должен отметить, что этот файл пакета отлично работает с двумя серверами Apache, которые не находятся за балансировщиками нагрузки.
Спасибо моим друзьям в доверенном консультанте.
Быстрый обзор
Убедитесь, что закрытый ключ в формате RSA без пароля.
openssl rsa -in private.key -text> private.pem
Ваш файл .crt от godaddy, вероятно, уже имеет формат pem.
openssl x509 -inform PEM -in blahblah.crt> public.pem
Скачать gd_bundle-g2.crt из https://certs.godaddy.com/anonymous/repository.pki
Отображения полей (Дорогая амазонка, эта форма ужасна.)
Если ваша форма выглядит так, вероятно, эти инструкции все еще применимы. http://i.stack.imgur.com/yB918.png
Подтверждающие доказательства ... У меня тоже возникла проблема с промежуточным сертификатом GoDaddy SHA-2 (gd_bundle-g2-g1.crt).
Он не работает на консоли AWS из "aws cli" и с помощью "openssl verify":
gd_bundle-g2-g1.crt: /C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=https://certs.godaddy.com/repository//CN=Go Daddy Root Certificate Authority - ошибка G2 20 при поиске глубины 0: невозможно получить сертификат местного эмитента
Я пробовал инвертировать порядок и другие вещи, упомянутые здесь и в других местах, и пока безуспешно.
