ssl – “公钥证书和私钥不匹配”当使用Godaddy颁发的证书

我试图在我在Amazon AWS上设置的新负载平衡器上安装GoDaddy SSL证书。我最初创建的证书Godaddy使用keytool程序直接安装在Glassfish 3.1服务器(亚马逊linux ami)。我没有问题,直接在服务器上获取该设置。我现在需要将证书从Web服务器移动到新的负载均衡器。 Amazon要求私钥和证书采用PEM格式,因此我使用GoDaddy中的“rekey”工具创建新证书。当我在AWS Mgmt Console的负载平衡器设置屏幕中加载这些文件时,会出现错误消息:“公钥证书和私钥不匹配。

以下是我如何创建密钥:

$ openssl genrsa -des3 -out private.key 2048
$ openssl req -new -key private.key -out apps.mydomain.com.csr

然后我在“rekey”过程中将.csr文件提交给GoDaddy。完成重置密钥后,我下载2个新创建的证书(apps.mydomain.com.crt& gd_bundle.crt)。我下载他们选择(Apache)作为服务器的类型(我也试过“其他”和“Cpanel”,但所有看起来是一样的)。

此时,我使用以下命令从private.key文件中删除加密:

$ openssl rsa -in private.key -out private.pem

此时,我回到AWS Mgmt控制台,创建负载均衡器,添加安全服务器重定向,并将以下文件的内容放在屏幕上要求设置ssl证书的相应字段中:

private.pem --> Private Key
apps.mydomain.com.crt --> Public Key Certificate
gd_bundle.crt --> Certificate Chain

当我点击“继续按钮”我得到错误“错误:公钥证书和私钥不匹配。

– 有没有办法,我可以测试,我得到一个有效的错误消息从亚马逊?对我来说似乎奇怪的是,当我跟随GoDaddy的说明非常接近时,键将不匹配。

我试图创建的私有.key文件没有RSA加密之前创建.csr,似乎没有任何区别。

我也假设。我从GoDaddy下载的.crt文件是.PEM格式,但我不知道如何验证这一点。

有任何想法吗?

对我来说,这是一个简单的两步:

>将私钥转换为PEM:

openssl rsa -in yourdomain.key -outform PEM
> Convert the certificate and certificate bundle to PEM

openssl x509 -inform PEM -in yourdomain.crt

openssl x509 -inform PEM -in bundle.crt

http://stackoverflow.com/questions/6753619/public-key-certificate-and-private-key-doesnt-match-when-using-godaddy-issued

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:ssl – “公钥证书和私钥不匹配”当使用Godaddy颁发的证书