[解決済み] Godaddy発行の証明書を使用すると「公開鍵証明書と秘密鍵が一致しない」【終了しました
質問
この質問を改善したいですか? 質問内容を更新して、それが オントロピ Stack Overflowのために。
クローズド 5年前 .
私はAmazon AWS上でセットアップしている新しいロードバランサーにGoDaddyのSSL証明書をインストールしようとしています。 私はもともとGlassfish 3.1サーバー(Amazon linux ami)に直接インストールするためのkeytoolプログラムを使用して、Godaddyで証明書を作成しました。 私は、サーバー上で直接そのセットアップを得ることに何の問題もありませんでした。 私は今、証明書をウェブサーバーから新しいロードバランサーに移動させる必要があります。 Amazonは秘密鍵と証明書がPEMフォーマットであることを要求するので、私はGoDaddyの"rekey"ツールを使って新しい証明書を作りました。 AWS Mgmt Consoleのロードバランサー設定画面でそれらを読み込むと、"Public Key Certificate and Private Key doesn't match."というエラーメッセージが表示されるのですが、これは何でしょうか?
以下は鍵の作成方法です。
$ openssl genrsa -des3 -out private.key 2048
$ openssl req -new -key private.key -out apps.mydomain.com.csr
次に、.csr ファイルを GoDaddy の "rekey" プロセスに提出します。 rekey が完了したら、新しく作成された 2 つの証明書 (apps.mydomain.com.crt & gd_bundle.crt) をダウンロードします。 サーバーの種類として (Apache) を選択してダウンロードします ("other" と "Cpanel" も試しましたが、すべて同じに見えます)。
この時点で、私は以下のコマンドを使用して private.key ファイルから暗号化を削除します。
$ openssl rsa -in private.key -out private.pem
この時点で、AWS Mgmtコンソールに戻り、ロードバランサーを作成し、セキュアサーバーリダイレクトを追加し、ssl証明書の設定を求める画面のそれぞれのフィールドに以下のファイルの内容を入れます。
private.pem --> Private Key
apps.mydomain.com.crt --> Public Key Certificate
gd_bundle.crt --> Certificate Chain
続行ボタン"をクリックすると、エラー"Errorが表示されます。公開鍵証明書と秘密鍵が一致しません。
-Amazonから有効なエラーメッセージを受け取っているかどうかをテストする方法はありますか? 私はGoDaddyの指示にかなり密接に従っているとき、キーが一致しないのは奇妙に思われます。
.csr を作成する前に RSA 暗号化なしで private.key ファイルを作成しようとしましたが、違いはないようです。
また、GoDaddy からダウンロードしている .crt ファイルは .PEM 形式であると推測していますが、これを確認する方法がわかりません。
何かアイデアはありますか?
どのように解決するのですか?
鍵や証明書の内容をAWSマネジメントコンソールにコピーする方法が問題だったようです。 私は Windows 7 デスクトップ上の Virtual Box で動作する Ubuntu デスクトップを使用しており、gedit 画面から Windows ボックスで動作するブラウザに値をコピー アンド ペーストしていました。 ブラウザと同じコンピュータ(ここではWindows)でキーと証明書のファイルを開くと、証明書は正常に通過しました。 Virtual Boxクライアントとホストで共有クリップボードを使用した場合、ファイルの一部が正しく転送されないのだと思います。 これで一件落着です。
関連
-
[解決済み] HTTP から HTTPS への Nginx のリダイレクトが多すぎる
-
[解決済み] wget ssl alert ハンドシェイク失敗
-
[解決済み] "保護されていない秘密鍵ファイル!" Amazon EC2インスタンス(AWS)へのSSH利用時のエラーについて
-
[解決済み] RSA秘密鍵を使って公開鍵を生成する?
-
[解決済み] NGINXでWebソケットをリバースプロキシし、SSL(wss://)を有効にするには?
-
[解決済み] 紛失したIIS Express SSL証明書を復元するにはどうすればよいですか?
-
[解決済み] Letsencryptが既存の証明書にドメインを追加する【非公開
-
[解決済み] SSL: エラー:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
-
[解決済み] 秘密鍵をRSA秘密鍵に変換する方法は?
-
[解決済み] SSL証明書に使用するRSA鍵の長さを教えてください。
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] Windows環境でPKIXパスがどのトラストアンカーとも連鎖しないエラーが発生する。
-
[解決済み] をカールします。(35) error:1408F10B:SSLルーチン:ssl3_get_record:バージョン番号が間違っています。
-
[解決済み] Firefoxです。"このページの一部は、画像など安全ではありません。" 何をもって安全でないと判断するのでしょうか?
-
[解決済み] HTTP から HTTPS への Nginx のリダイレクトが多すぎる
-
[解決済み] javax.net.ssl.SSLException: 利用可能な PSK がありません。再開不能
-
[解決済み] Certbot が見つかりません。
-
[解決済み] SSL: エラー:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
-
[解決済み] fiddlerがインストールするルートCA証明書を削除する方法
-
[解決済み] Amazon S3静的ウェブサイトのHTTPS化【終了しました
-
[解決済み] HTTPS/Web Sockets Secureで動作するWebpack Dev Server