Então, eu tive alguns problemas ao tentar carregar meus certificados SSL para AWS Load Balancers. Eu tinha um arquivo .pfx e tive dificuldade para carregá-lo. Pensei em compartilhar como (eventualmente) fiz isso funcionar
Exporte os arquivos relevantes do arquivo .pfx que você possui usando os seguintes comandos
Obtenha a chave privada
openssl pkcs12 -in filename.pfx -nocerts -out key.pem
Pegue o certificado
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem
Remova a senha da chave privada
openssl rsa -in key.pem -out server.key
Crie o arquivo de cadeia de certificados. Agora parece que foi aqui que tive mais problemas. O arquivo de cadeia precisa estar em uma ordem muito específica, e não apenas os certificados intermediários que não são relevantes precisam ser removidos, caso contrário, não funcionará. Isso geralmente significa que o arquivo precisa estar na ordem reversa dos que você obteve do seu provedor, ou seja, o arquivo raiz vai por último e o último certificado intermediário vai primeiro.
Adicione o certificado. Agora, esta é a parte complicada. Desisti do console de gerenciamento, então usei as ferramentas IAM para fazer isso.
iam-servercertupload -b <certificate location> -c <chain location> -k <private key> -s <name for AWS>
Encontrei este site aqui https://www.ssllabs.com/ssltest/index.html que é realmente útil para testar a configuração do SSL. Diz-lhe coisas como quando a sua cadeia de certificados está errada e coisas do género