Назад | Перейти на главную страницу

Установите Comodo SSL Cert для экземпляра AWS Elastic Beanstalk

Я приобрел сертификат SSL с подстановочными знаками в Comodo SSL, но я действительно не понимаю, как установить его для использования с моим экземпляром AWS Elastic Beanstalk.

Они прислали мне следующие файлы:

Любая помощь приветствуется !!

Сертификат, выданный центром сертификации, должен быть загружен в IAM вместе с закрытым ключом и цепочкой сертификатов (пакет CA). После загрузки сертификаты доступны для использования другими сервисами AWS.

Инструмент для загрузки сертификатов - это интерфейс командной строки AWS (CLI).

* примечание: центр сертификации может отправить вам сертификат в формате, который не поддерживается IAM. Правильный формат - x.509 PEM. Файлы с расширением .crt имеют формат PEM, поэтому, чтобы использовать их для загрузки сертификатов, вы можете просто переименовать файл .crt в файл .pem. В противном случае сертификат следует преобразовать в правильный формат с помощью OpenSSL. Конкретная команда зависит от текущего формата вашего сертификата.

Для загрузки вам понадобятся три файла:

  1. Ваш сертификат в формате PEM
  2. Закрытый ключ в формате PEM
  3. Цепочка сертификатов

Если вы получили его как отдельные файлы (например, COMODORSADomainValidationSecureServerCA.crt, COMODORSAAddTrustCA.crt и AddTrustExternalCARoot.crt), вы можете либо объединить их в один файл с помощью команды OpenSSL, либо загрузить здесь Bundle как один файл. Команда OpenSSL для объединения отдельных сертификатов в один полный пакет CA:

cat intermediate1.crt intermediate2.crt root.crt > ssl-bundle.crt

В нашем примере команда будет выглядеть так:

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt

Вы можете загрузить все три файла из командной строки с помощью одной команды:

aws iam upload-server-certificate --server-certificate-name certificate_object_name --certificate-body file://certificate --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file

В противном случае: получите Comodo Certificate Manager для быстрой и простой установки Comodo SSL (онлайн-поддержка)