1. ホーム
  2. ssl

[解決済み] Godaddy発行の証明書を使用すると「公開鍵証明書と秘密鍵が一致しない」【終了しました

2023-03-29 16:27:19

質問

<余談
閉じた。 この質問には答えられない スタックオーバーフローのガイドライン . 現在、回答は受け付けておりません。

<パス

この質問を改善したいですか? 質問内容を更新して、それが オントロピ Stack Overflowのために。

クローズド 5年前 .

私はAmazon AWS上でセットアップしている新しいロードバランサーにGoDaddyのSSL証明書をインストールしようとしています。 私はもともとGlassfish 3.1サーバー(Amazon linux ami)に直接インストールするためのkeytoolプログラムを使用して、Godaddyで証明書を作成しました。 私は、サーバー上で直接そのセットアップを得ることに何の問題もありませんでした。 私は今、証明書をウェブサーバーから新しいロードバランサーに移動させる必要があります。 Amazonは秘密鍵と証明書がPEMフォーマットであることを要求するので、私はGoDaddyの"rekey"ツールを使って新しい証明書を作りました。 AWS Mgmt Consoleのロードバランサー設定画面でそれらを読み込むと、"Public Key Certificate and Private Key doesn't match."というエラーメッセージが表示されるのですが、これは何でしょうか?

以下は鍵の作成方法です。

$ openssl genrsa -des3 -out private.key 2048
$ openssl req -new -key private.key -out apps.mydomain.com.csr

次に、.csr ファイルを GoDaddy の "rekey" プロセスに提出します。 rekey が完了したら、新しく作成された 2 つの証明書 (apps.mydomain.com.crt & gd_bundle.crt) をダウンロードします。 サーバーの種類として (Apache) を選択してダウンロードします ("other" と "Cpanel" も試しましたが、すべて同じに見えます)。

この時点で、私は以下のコマンドを使用して private.key ファイルから暗号化を削除します。

$ openssl rsa -in private.key -out private.pem

この時点で、AWS Mgmtコンソールに戻り、ロードバランサーを作成し、セキュアサーバーリダイレクトを追加し、ssl証明書の設定を求める画面のそれぞれのフィールドに以下のファイルの内容を入れます。

private.pem --> Private Key
apps.mydomain.com.crt --> Public Key Certificate
gd_bundle.crt --> Certificate Chain

続行ボタン"をクリックすると、エラー"Errorが表示されます。公開鍵証明書と秘密鍵が一致しません。

-Amazonから有効なエラーメッセージを受け取っているかどうかをテストする方法はありますか? 私はGoDaddyの指示にかなり密接に従っているとき、キーが一致しないのは奇妙に思われます。

.csr を作成する前に RSA 暗号化なしで private.key ファイルを作成しようとしましたが、違いはないようです。

また、GoDaddy からダウンロードしている .crt ファイルは .PEM 形式であると推測していますが、これを確認する方法がわかりません。

何かアイデアはありますか?

どのように解決するのですか?

鍵や証明書の内容をAWSマネジメントコンソールにコピーする方法が問題だったようです。 私は Windows 7 デスクトップ上の Virtual Box で動作する Ubuntu デスクトップを使用しており、gedit 画面から Windows ボックスで動作するブラウザに値をコピー アンド ペーストしていました。 ブラウザと同じコンピュータ(ここではWindows)でキーと証明書のファイルを開くと、証明書は正常に通過しました。 Virtual Boxクライアントとホストで共有クリップボードを使用した場合、ファイルの一部が正しく転送されないのだと思います。 これで一件落着です。