인증서 키 - 변환

Question

테스트 목적으로 IIS8 (Amazon 서버에서)에서 SSL을 활성화해야합니다. IIS를 사용하여 테스트 키를 만들었고 그 키를 * .pfx 형식으로 내 보냈습니다. Load Balancer 설정에서이 키를 * .PEM 형식으로 변환해야합니다. 내가 그랬어 그냥 사용 https://www.sslshopper.com/ssl-converter.html

내가 새로 * .PEM 키 나는 두 개의 필드를 생성 열려

: ----- ... 키가 여기에있다 ----- 개인 키를 BEGIN ---- -end PRIVATE KEY -----

또한 나는

----- BEGIN CERTIFICATE ----- 인증서가 여기에 있습니다 ... 이 ----- END의, 인증서가 ----

이제 LoadBalancer에서 이러한 값을 입력하면 항상 불만을 나타냅니다 :

유효하지 않은 공개 키 인증서.

내가 BEGIN ---와 같은 결과에없이 두 값을 붙여 시도 ...

을 무슨 일이야?

Answer 1

이 링크는 솔루션과 함께 나를 제공 : 아마존에서 기술 지원을 사용할 필요가 명령을 어떻게 설명

https://forums.aws.amazon.com/thread.jspa?threadID=56937

. 기본적으로 이는 처음 사용 --This 당신을 얻을 것이다 키 하려면 openssl PKCS12 -in filename.pfx -out private.key.1 -nodes -nocerts

및 인증서 자체를 얻기 위해 의지 등이 하나를 사용합니다 : openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Answer 2

모두가 이미 .pem 형식을 가지고 있고 여전히 "유효하지 않은 공개 키 인증서"를 받고 있기 때문에 여기 내 해결책이 있습니다.

인증서 체인 번들은 실제로 2 개의 인증서에 의해 형성됩니다. 차례로 차례로 뒤이어 두 개의 인증서 순서가 반전됩니다.

Answer 3

"잘못된 공개 키 인증서"가 다른 이유로 나타납니다. 인증서를 만들었던 기계의 시계가 30 분 빠르므로 인증서가 아직 유효하지 않습니다! 이를 확인하려면 다음을 사용하십시오.

openssl x509 -in yourcert.pem -text -noout 

"유효성/비공 인 :"다음에 타임 스탬프를 확인하십시오.

30 분을 기다리는 데 너무 길지 않았습니다. 양식 내용을 변경하지 않고 그 시간이 지나면 다시 제출하고 확인을 완료했습니다. 나는 항상 오류가 무슨 상관없이

routines:PEM_read_bio:bad end line node.js

:

Answer 4

나는 다음과 같은 오류가 발생하지 않았다. 동일한 오류가있는 다른 사람들은 요청의 머리글과 바닥 글에 추가 입력을 제안했습니다. 제 경우에는 도움이되지 않았습니다. Notepad ++ 및 EoL 변환은 나를 도왔습니다.

다른 편집자와 함께 할 수 있다고 생각하지만 메모장 ++를 사용했습니다. -> EoL 변환을 편집하고 Windows가 선택되어 있는지 확인하십시오.

같은 문제가 발생하는 다른 사람들을 위해 시간을 절약 할 수 있기를 바랍니다.