如何在Amazon弹性负载均衡器上安装Thawte证书？

Question

这是我的情况。我们已经为我们在EC2上托管的站点从Thawte生成了一个SSL证书。我们的服务器负载平衡使用弹性负载均衡器。

给了我们一份PKCS签名的证书。当我转到Amazon控制台生成一个新的负载均衡器以便我可以附加证书时，它需要4个字段：

Certificate Name
Private Key
Public Key
Certificate Chain

我感到困惑的地方是，我们只有1证书，而私钥和公钥却是不同的。

完成这件事的过程是什么？

Answer 1

1. 证书名称是您的选择--只是稍后标识证书。
2. 私钥是在创建CSR时生成的密钥(PEM，base-64) --您将复制并粘贴整个文件到字段，从-----BEGIN RSA PRIVATE KEY-----到-----END RSA PRIVATE KEY----- (包括在内)。
3. 公钥是PEM编码的，基于从Thawte (X.509)获得的64 verion。将X.509的内容复制到文本编辑器(例如vi)中，用.cer扩展保存它。使用OpenSSL以所需的格式显示它: openssl x509 -inform DER -in yourfilefromthawte.cer复制并将输出从-----BEGIN CERTIFICATE-----粘贴到-----END CERTIFICATE----- (包括在内)到字段中。
4. 证书链是您可以从他们的站点下载的Thawte包。对于Thawte的Server和通配符证书(如果您有不同的证书类型，则可能不同)，它们的CA包可以从它们的站点中获得。(下载“捆绑的CA版本”，它已经是PEM格式，复制并粘贴整个文件(两个证书)到字段)

查看这个AWS线程以获得更多信息(尽管这是Verizon特有的，但基本思想适用)。

Answer 2

PKCS文件不是“证书”，它基本上是一个包，通常包括私钥、域证书以及任何可能的CA证书和任何中间证书。

使用openssl很容易提取PKCS12的各种组件。此外，还有一些其他工具，您可以使用这些工具进行转换。搜索一下pkcs12 12到pem应该可以帮你找到很多东西。

当我需要这样做时，我运行的命令是openssl pkcs12 -in the file.pfx -out outputfile.txt -nodes。然后，我用下一个编辑器手动地将outputfile.txt分解成各种键/证书。