중간 인증서 (AWS)를 어떻게 설치합니까?

Amazon Load Balancer에 프라이빗 키 (pem 인코딩) 및 퍼블릭 키 인증서 (pem 인코딩)를 설치했습니다. 그러나 사이트 테스트 도구로 SSL을 확인 하면 다음 오류가 발생합니다.

SSL 인증서 확인 중 오류 !! 인증서의 로컬 발급자를 가져올 수 없습니다. 로컬에서 찾은 인증서의 발행자를 찾을 수 없습니다. 일반적으로 이것은 모든 중간 인증서가 서버에 설치되어 있지는 않음을 나타냅니다.

이 튜토리얼 에서 다음 명령을 사용하여 crt 파일을 pem으로 변환했습니다 .

openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM

Amazon Load Balancer를 설정하는 동안 인증서 체인 만 남았습니다. (pem encoding) 그러나 이것은 선택 사항입니다. 이것이 내 문제의 원인 일 수 있습니까? 그리고 만약 그렇다면; 인증서 체인은 어떻게 만듭니 까?

최신 정보

VeriSign에 요청하면 인증서 체인이 제공됩니다. 이 체인에는 공개 crt, 중간 crt 및 루트 crt가 포함됩니다. Amazon Load Balancer의 인증 체인 상자에 추가하기 전에 인증서 체인 (최상위 인증서)에서 퍼블릭 crt를 제거해야합니다.

Android 앱에서 HTTPS 요청을하는 경우 2.1 및 2.2와 같은 이전 Android OS에서는 위의 지침이 작동하지 않을 수 있습니다. 이전 Android OS에서 작동하게하려면 다음을 수행하십시오.

• 여기로가
• "소매 SSL"탭을 클릭 한 후 "보안 사이트"> "Apache 서버용 CA 번들"을 클릭하십시오.
• 이 중간 인증서를 복사하여 인증서 체인 상자에 붙여 넣습니다. 당신이 그것을 찾을 수없는 경우에 대비 하여 직접 링크 입니다.

지오 트러스트 인증서를 사용하는 경우 솔루션은 Android 장치에서 거의 동일하지만 Android 용 중간 인증서를 복사하여 붙여 넣어야합니다.

다음 순서에 따라 수동으로 제공된 파일을 연결하십시오.

• site.com.crt
• intermediate.crt (하나 이상의 순서는 중요하지 않음)
• ROOT.crt

cat명령 을 사용하여 쉘 에서이 작업을 수행 할 수 있습니다

cat site.com intermediate.crt ROOT.crt > site.chain.pem

또는 복사 / 붙여 넣기, 사이에 공백 없음, 인증서가 다른 줄에 있는지 확인하십시오

-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----

빠른 SSL 인증서와 관련된 문제가있었습니다. 에 따라

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO21856&actp=search&viewlocale=en_US&searchid=1368427636740

CA 번들의 인증서를 반대로하여 문제를 해결할 수 있습니다.

문제

AWS (Amazon Web Service)-Amazon EC2 디바이스에 SSL 인증서를 설치할 때 다음 오류 메시지가 표시 될 수 있습니다.

오류 : 유효하지 않은 공개 키 인증서. 원인 다음 조건 중 하나에 해당하면 Amazon Web Service (AWS)-Amazon EC2 디바이스에서이 문제가 발생할 수 있습니다.

RapidSSL Intermediate CA bundle certificate is not installed on Amazon Web Service (AWS) - > Amazon EC2 device
RapidSSL Intermediate CA bundle certificate is installed on Amazon Web Service (AWS) - Amazon > EC2 device but the CA bundle required needs to be installed in reversed order

해결

AWS (Amazon Web Service)-Amazon EC2 디바이스를 사용하여 RapidSSL 인증서를 설치할 때 발생하는 오류를 해결하려면 다음 단계를 수행하십시오.

1 단계 : 중간 CA 번들 인증서 다운로드

중간 CA 번들 인증서를 다운로드하려면 기사 AR1548을 참조하십시오.

CA 번들을 볼 때 두 개의 인증서가 서로 쌓여있는 것을 볼 수 있습니다. 이 두 인증서를 전환해야합니다. 맨 위 인증서를 맨 아래에 놓고 맨 아래 인증서를 맨 위에 놓아야합니다.

...

나는 같은 문제를 겪어야했다. 다음과 같이 pem 파일을 업로드하면 문제가 해결되는 것 같습니다. 상단에 사이트 인증서가 마음에 들지 않았습니다.

-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----

코모도 발급 인증서

    Private Key: private_key.text
    Public Key Certificate: yourdomain.crt
    Certificate Chain: combine these 2
    cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > certchain.txt
    (or paste in COMODORSADomainValidationSecureServerCA.crt first followd by COMODORSAAddTrustCA.crt) 

나도 RapidSSL 인증서를 구입했으며 "잘못된 공개 키 인증서"오류로 어려움을 겪고 있습니다. 체인 인증서를 뒤집거나 생략하고 주 서버 인증서에 추가하는 등 여기에 나열된 모든 것을 시도했습니다.

결국, 나는 오류를 벗어날 수 없었습니다. 그래서 Load Balancer (Elastic Beanstalk)와 함께 사용할 인증서를 Amazon에 업로드하는 다른 방법을 찾았습니다. 실제로 인증서를 업로드 할 수있는 GUI가 있습니다!

EC2->로드 밸런서->로드 밸런서 선택-> 리스터 (탭)-> 드롭 다운 메뉴에서 HTTPS 선택-> SSL 인증서 탭에서 선택을 클릭하면 인증서를 업로드 할 수있는 양식 팝업이 나타납니다!

파일을 붙여 넣은 후에는 매력처럼 작동했습니다!