1. Zuhause
  2. Frage und Antwort
  3. Zertifikatsschlüssel - Konvertierung

Zertifikatsschlüssel - Konvertierung

2013-01-10 7 views
5

Zum Testen muss ich SSL auf IIS8 aktivieren (auf Amazon-Servern). Ich habe einen Testschlüssel mit IIS erstellt und diesen Schlüssel im * .pfx-Format exportiert. Jetzt in Load Balancer Einstellung muss ich diesen Schlüssel in * .PEM-Format konvertiert haben. Ich tat nur, dass mit https://www.sslshopper.com/ssl-converter.htmlZertifikatsschlüssel - Konvertierung

Als ich neu * .PEM Schlüssel generiert öffnen Ich habe zwei Felder: ----- PRIVATE KEY ----- BEGIN Schlüssel ist hier ... ---- -END PRIVATE KEY -----

und ich habe auch

----- BEGIN CERTIFICATE ----- Zertifikat ist hier ... ----- END Zertifikat- ----

Jetzt, wenn ich diese Werte in LoadBalancer eingeben, klagt es immer mit:

Ungültige öffentliche Schlüsselzertifikat.

ich beide Werte einfügen haben versucht --- BEGIN und ohne gleiche Ergebnis ...

Was ist los?

Quelle

2013-01-10 Vedran Maricevic.

Antwort

4

Dieser Link hat mich mit der Lösung:

https://forums.aws.amazon.com/thread.jspa?threadID=56937

Der technische Support von Amazon detailliert, was Bedarf verwendet werden Befehlen. Grundsätzlich zuerst zu benutzen, die ist: --Dieser erhalten Sie einen Schlüssel openssl pkcs12 -in filename.pfx -out private.key.1 -nodes -nocerts

und verwenden diese als ein Zertifikat zu erhalten, selbst: openssl pkcs12 -in Dateiname.pfx -clcerts -nokeys -out cert.pem

Quelle

2013-01-10 17:31:17

9

Für alle bereits .pem-Format und immer noch "Invalid Public Key Certificate", hier ist meine Lösung.

Das Zertifikatskettenbündel besteht eigentlich aus 2 Zertifikaten, eines nach dem anderen: die Umkehrung der Reihenfolge der beiden funktionierte für mich.

Quelle

2013-10-28 16:15:06

2

Ich bekam das "ungültige öffentliche Schlüssel-Zertifikat" aus einem anderen Grund. Es stellte sich heraus, dass die Uhr an der Maschine, auf der ich das Zertifikat ausgestellt hatte, eine halbe Stunde dauerte, daher war das Zertifikat noch nicht gültig! Um dies zu prüfen, verwenden Sie:

openssl x509 -in yourcert.pem -text -noout

Und überprüfen Sie den Zeitstempel nach "Gültigkeit/nicht vorher:".

Eine halbe Stunde war nicht zu lange, um zu warten. Ohne den Formularinhalt zu ändern, habe ich nach dieser Zeit erneut den Befehl submit eingegeben und es ist ok durchgegangen.

Quelle

2013-12-17 17:54:26

1

Ich war immer folgende Fehlermeldung:

routines:PEM_read_bio:bad end line node.js

Egal, was ich tue ich immer, dass Fehler. Andere Leute, die den selben Fehler bekommen haben, haben vorgeschlagen, extra einzugeben in die Kopf- und Fußzeile der Anfrage. In meinem Fall hat es nicht geholfen. Was mir geholfen hat, ist Notepad ++ und EoL-Konvertierung.

Ich denke, Sie können es mit anderen Editoren tun, aber ich habe Notepad ++. Bearbeiten Sie einfach -> EoL Conversion und stellen Sie sicher, dass Windows ausgewählt ist.

Hoffentlich spart es Zeit für andere Leute, die das gleiche Problem erfahren.

Quelle

2014-08-18 10:55:32

Verwandte Themen

 Verwandte Themen