以下是我创建密钥的步骤:
$ openssl genrsa -des3 -out private.key 2048
$ openssl req -new -key private.key -out apps.mydomain.com.csr
我然后在“重新密钥”过程中将.csr文件提交给GoDaddy。完成重新密钥后,我下载了两个新创建的证书(apps.mydomain.com.crt和gd_bundle.crt)。我选择(Apache)作为服务器类型进行下载(我也尝试过“其他”和“Cpanel”,但它们看起来都是一样的)。
此时,我使用以下命令从private.key文件中移除加密。
$ openssl rsa -in private.key -out private.pem
此时,我回到AWS管理控制台,创建负载均衡器,添加安全服务器重定向,并将以下文件的内容放入屏幕上要求设置SSL证书的相应字段中。
private.pem --> Private Key
apps.mydomain.com.crt --> Public Key Certificate
gd_bundle.crt --> Certificate Chain
当我点击“继续”按钮时,出现了错误提示:“错误:公钥证书和私钥不匹配。”
- 有没有办法可以测试一下我是否从亚马逊那里得到了有效的错误信息?我觉得很奇怪,按照GoDaddy的指示操作,为什么密钥会不匹配。
我尝试在创建.csr文件之前,将private.key文件创建为无RSA加密,但似乎没有任何区别。
我还假设我从GoDaddy下载的.crt文件是.PEM格式的,但我不确定如何验证这一点。
有什么想法吗?