1. Dom
  2. Pytanie i odpowiedź
  3. Klucze certyfikatów - konwersja

Klucze certyfikatów - konwersja

2013-01-10 18 views
5

Do celów testowania muszę włączyć protokół SSL w IIS8 (na serwerach Amazon). Utworzono klucz testowy przy użyciu IIS i wyeksportowałem ten klucz w formacie * .pfx. Teraz w ustawieniu Load Balancer muszę przekonwertować ten klucz na format * .PEM. Zrobiłem tak, że za pomocą https://www.sslshopper.com/ssl-converter.htmlKlucze certyfikatów - konwersja

Kiedy otwieram nowo generowane klawisz * .PEM mam dwa pola: ----- BEGIN PRIVATE KEY ----- kluczem jest tutaj ... ---- -End PRIVATE KEY -----

i też mam

----- BEGIN CERTIFICATE ----- certyfikat jest tutaj ... ----- END certyfikat z ----

Teraz, kiedy wprowadzam te wartości w LoadBalancer, zawsze narzeka z:

Nieprawidłowy certyfikat klucza publicznego.

Próbowałem wklejając obie wartości z --- BEGIN i bez do tego samego rezultatu ...

Co się dzieje?

Źródło

2013-01-10 Vedran Maricevic.

Odpowiedz

4

Ten link dostarczyła mi rozwiązanie:

https://forums.aws.amazon.com/thread.jspa?threadID=56937

Tech wsparcie z Amazon szczegółowo jakie polecenia muszą być stosowane. Zasadniczo użyć pierwszy, który stanowi: --This będzie Ci kluczowym openssl pkcs12 -in filename.pfx wymeldowanie private.key.1 -nodes -nocerts

i używać tego jako jeden woli dostać samego certyfikatu: openssl pkcs12 -w filename.pfx -clcerts -nokeys -out cert.pem

Źródło

2013-01-10 17:31:17

9

Dla każdego, kto ma już format .pem i nadal otrzymuje "Niepoprawny certyfikat klucza publicznego", oto moje rozwiązanie.

Pakiet łańcucha certyfikatów jest tworzony przez dwa certyfikaty, jeden po drugim: odwrócenie kolejności dwóch prac dla mnie.

Źródło

2013-10-28 16:15:06

2

Otrzymałem "Nieprawidłowy certyfikat klucza publicznego" z innego powodu. Okazało się, że zegar na maszynie, na której wystawiłem certyfikat, trwało pół godziny, więc certyfikat nie był jeszcze ważny! Aby to sprawdzić, użyj:

openssl x509 -in yourcert.pem -text -noout

Sprawdź także znacznik czasu po "Ważność/Nie przed:".

Pół godziny nie trwało zbyt długo. Nie zmieniając zawartości formularza, po tym czasie ponownie przesłałem zgłoszenie i przebiegło pomyślnie.

Źródło

2013-12-17 17:54:26

1

ja otrzymuję następujący błąd:

routines:PEM_read_bio:bad end line node.js

Bez względu na to, co robię, zawsze uzyskać ten błąd. Inne osoby, które otrzymały ten sam błąd, zasugerowały dodanie dodatkowego wpisu w nagłówku i stopce żądania. W moim przypadku to nie pomogło. Pomogło mi to w konwersji Notepad ++ i EoL.

Myślę, że możesz to zrobić z innymi edytorami, ale użyłem Notepad ++. Po prostu edytuj -> Konwersja EoL i upewnij się, że wybrano system Windows.

Mam nadzieję, że pozwoli to zaoszczędzić czas innym osobom, które doświadczają tego samego problemu.

Źródło

2014-08-18 10:55:32

Powiązane problemy

 Powiązane problemy