Я приобрел сертификат SSL с подстановочными знаками в Comodo SSL, но я действительно не понимаю, как установить его для использования с моим экземпляром AWS Elastic Beanstalk.
Они прислали мне следующие файлы:
Любая помощь приветствуется !!
Сертификат, выданный центром сертификации, должен быть загружен в IAM вместе с закрытым ключом и цепочкой сертификатов (пакет CA). После загрузки сертификаты доступны для использования другими сервисами AWS.
Инструмент для загрузки сертификатов - это интерфейс командной строки AWS (CLI).
* примечание: центр сертификации может отправить вам сертификат в формате, который не поддерживается IAM. Правильный формат - x.509 PEM. Файлы с расширением .crt имеют формат PEM, поэтому, чтобы использовать их для загрузки сертификатов, вы можете просто переименовать файл .crt в файл .pem. В противном случае сертификат следует преобразовать в правильный формат с помощью OpenSSL. Конкретная команда зависит от текущего формата вашего сертификата.
Для загрузки вам понадобятся три файла:
Если вы получили его как отдельные файлы (например, COMODORSADomainValidationSecureServerCA.crt
, COMODORSAAddTrustCA.crt
и AddTrustExternalCARoot.crt
), вы можете либо объединить их в один файл с помощью команды OpenSSL, либо загрузить здесь Bundle как один файл. Команда OpenSSL для объединения отдельных сертификатов в один полный пакет CA:
cat intermediate1.crt intermediate2.crt root.crt > ssl-bundle.crt
В нашем примере команда будет выглядеть так:
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
Вы можете загрузить все три файла из командной строки с помощью одной команды:
aws iam upload-server-certificate --server-certificate-name certificate_object_name --certificate-body file://certificate --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file
В противном случае: получите Comodo Certificate Manager для быстрой и простой установки Comodo SSL (онлайн-поддержка)