1. घर
  2. सवाल और जवाब
  3. अमेज़ॅन ईएलबी एसएसएल

अमेज़ॅन ईएलबी एसएसएल

2016-03-22 9 views
7

के लिए * .pfx प्रमाणपत्र का उपयोग कैसे करें मेरे पास cert.pfx फ़ाइल है, मुझे अमेज़ॅन लोचदार लोड बैलेंसर में उपयोग करने के लिए इंस्टॉल करने की आवश्यकता है। मैं इसे कैसे कर सकता हूं?अमेज़ॅन ईएलबी एसएसएल

स्रोत

2016-03-22 snowindy

+0

बल्कि एक प्रश्न की तरह लगता है कि आपकी पसंदीदा खोज इंजन उत्तर देगी (या दस्तावेज़/ग्राहक सहायता aws – m02ph3u5

+1

@ m02ph3u5 क्योंकि यह क्यूए स्टाइल प्रश्न है, और मैंने नीचे एक स्पष्ट और कामकाजी उत्तर प्राप्त करने में दो दिन से अधिक समय व्यतीत किया है। – snowindy

उत्तर

12
  1. पासवर्ड के बिना निजी कुंजी निकालें। पहला आदेश pfx पासवर्ड और key.pem के लिए पासवर्ड के लिए तत्काल अनुरोध करेगा; key.pem के लिए एक पासवर्ड प्रदान किया जाना चाहिए। दूसरा आदेश 1 कमांड के लिए key.pem पासवर्ड प्रदान करता है।

openssl pkcs12 -in cert.pfx -nocerts -out key.pem openssl rsa -in key.pem -out server.key

  1. प्रमाणपत्र निकालें:

openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.pem

  1. निकालें प्रमाणपत्र श्रृंखला:

openssl pkcs12 -in cert.pfx -nodes -nokeys -out chain.pem

  1. प्रमाणपत्र श्रृंखला में कई आइटम हैं। आपको उस आइटम को हटाने की आवश्यकता हो सकती है जो आपके प्रमाण पत्र को संदर्भित करती है, यह शीर्ष पर है और इसकी आवश्यकता नहीं है। शीर्ष आइटम को हटाने/बिना प्रयास करें। उसके बाद अन्य वस्तुओं को रिवर्स ऑर्डर में रखा जाना चाहिए।

  2. server.key ईएलबी में निजी कुंजी है, cert.pem ईएलबी में प्रमाण पत्र है, आउटपुट # 4 प्रमाणपत्र श्रृंखला है।

शुभकामनाएँ!

स्रोत

2016-03-22 14:19:03 snowindy

2

आप ओपनएसएसएल सूट का उपयोग करके प्रमाणपत्र के प्रारूप को आसानी से रूपांतरित कर सकते हैं।

प्रक्रिया बहुत आसान है और एक अच्छी मार्गदर्शिका यहां है: http://www.petefreitag.com/item/16.cfm

विभिन्न चरणों के बारे में (लिंक मैं ऊपर सूचना से लिया गया):

# Export the private key file from the pfx file 
openssl pkcs12 -in filename.pfx -nocerts -out key.pem 

# Export the certificate file from the pfx file 
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem 

# This removes the passphrase from the private key so Apache won't 
# prompt you for your passphase when it starts 
openssl rsa -in key.pem -out server.key

अब, अगर आप एक Linux distro है, यह सीधे आगे openssl स्थापित करने के लिए है (वाह एक आरपीएम आधारित distro पर openssl स्थापित)।

आप एक linux distro स्थापित नहीं है, तो तेज (मैं व्यक्तिगत रूप से फेडोरा प्यार https://getfedora.org/)

मुझे आशा है कि इस मदद करता है

स्रोत

2016-03-22 14:44:43

+0

एसओ पर कुछ और कर्म पाने के लिए एक आदमी क्या करता है? यहां तक ​​कि सवाल भी नहीं पढ़ा, जो अमेज़ॅन ईएलबी एसएसएल के लिए विशिष्ट है। – snowindy

+0

असल में मैं बस मदद करना चाहता था। नहीं देखा कि पिछली प्रतिक्रिया आप से थी। मेरी सलाह है कि आप अपनी प्रतिक्रिया को बंद और स्वीकार कर सकें ताकि आपका (अपूर्ण प्रश्न) सूची में फिर से पॉप-अप नहीं होगा एक अच्छा दिन –

+0

है यदि मैं इसे करने की अनुमति देता हूं तो मैं खुशी से मेरा जवाब चिह्नित करूंगा। असल में मैं प्रश्न पोस्टिंग के बाद 48h के लिए ऐसा नहीं कर सकता, भले ही यह क्यू/ए शैली हो। फिर भी धन्यवाद। – snowindy

0

पहले प्रमाणपत्र प्रबंधक के पास जाओ एक जीवित वितरण के लिए जाना होगा और अपना प्रमाण पत्र आयात करें [प्रमाण, कुंजी, श्रृंखला], फिर मौजूदा प्रमाणपत्र के साथ एडब्ल्यूएस एलबी बनाएं।

स्रोत

2017-06-13 14:24:26

+0

उसके पास प्रमाण, कुंजी और श्रृंखला नहीं है। उसके पास एक फ़ाइल है, * .pfx। वह ज्यादातर शिकायत कर रहा है (वैध रूप से) कि एडब्ल्यूएस आपको एक पीएफएक्स फ़ाइल आयात करने की अनुमति नहीं देता है जैसे प्रतीत होता है कि हर दूसरी जगह आपको करने की अनुमति देती है। –

+0

इसे निकालने के लिए openssl कमांड का उपयोग करें –

संबंधित मुद्दे

 संबंधित मुद्दे