aws / elastic load balancers / ssl

Certificados SSL e AWS Elastic Load Balancers

Então, eu tive alguns problemas ao tentar carregar meus certificados SSL para AWS Load Balancers. Eu tinha um arquivo .pfx e tive dificuldade para carregá-lo. Pensei em compartilhar como (eventualmente) fiz isso funcionar

  1. Exporte os arquivos relevantes do arquivo .pfx que você possui usando os seguintes comandos

    Obtenha a chave privada

    openssl pkcs12 -in filename.pfx -nocerts -out key.pem

    Pegue o certificado

    openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

    Remova a senha da chave privada

    openssl rsa -in key.pem -out server.key

  2. Crie o arquivo de cadeia de certificados. Agora parece que foi aqui que tive mais problemas. O arquivo de cadeia precisa estar em uma ordem muito específica, e não apenas os certificados intermediários que não são relevantes precisam ser removidos, caso contrário, não funcionará. Isso geralmente significa que o arquivo precisa estar na ordem reversa dos que você obteve do seu provedor, ou seja, o arquivo raiz vai por último e o último certificado intermediário vai primeiro.

  3. Adicione o certificado. Agora, esta é a parte complicada. Desisti do console de gerenciamento, então usei as ferramentas IAM para fazer isso.

    iam-servercertupload -b <certificate location> -c <chain location> -k <private key> -s <name for AWS>

Encontrei este site aqui https://www.ssllabs.com/ssltest/index.html que é realmente útil para testar a configuração do SSL. Diz-lhe coisas como quando a sua cadeia de certificados está errada e coisas do género

Related Posts

Altere seu PEM antes de entrar na instância EC2

Backup automático de bancos de dados MySQL para Amazon S3

Scripts de pós-implantação em um AMI personalizado para Elastic Beanstalk PHP