我的证书今天到期,需要从 GoDaddy 重新签发。过去,我在使用它们通过 ELB SSL 接口生成的 pem 编码时没有遇到任何问题。但是,当我尝试在证书链文本区域中包含 SHA-2 包(证书链中的 pem 编码证书列表)时,我收到“无效的公钥证书”错误。如果我不包含证书链,我可以配置证书(但是它在 iOS 和 Android 上无效)。
一年前我这样做时,我没有遇到任何问题。另外,我应该注意,这个捆绑文件适用于两个不在负载平衡器后面的 Apache 服务器。
AskOverflow.Dev
我的证书今天到期,需要从 GoDaddy 重新签发。过去,我在使用它们通过 ELB SSL 接口生成的 pem 编码时没有遇到任何问题。但是,当我尝试在证书链文本区域中包含 SHA-2 包(证书链中的 pem 编码证书列表)时,我收到“无效的公钥证书”错误。如果我不包含证书链,我可以配置证书(但是它在 iOS 和 Android 上无效)。
一年前我这样做时,我没有遇到任何问题。另外,我应该注意,这个捆绑文件适用于两个不在负载平衡器后面的 Apache 服务器。
请改用 gd_bundle-g2.crt。
感谢我信任的顾问的朋友。
快速复审
确保私钥是没有密码的 RSA 格式。
openssl rsa -in private.key -text > private.pem
您来自 godaddy 的 .crt 文件可能已经是 pem 格式。
openssl x509 -inform PEM -in blahblah.crt > public.pem
从https://certs.godaddy.com/anonymous/repository.pki下载gd_bundle-g2.crt
字段映射(亲爱的亚马逊,这种形式很糟糕。)
如果您的表格看起来像这样,这些说明可能仍然适用。http://i.stack.imgur.com/yB918.png
支持证据......我也遇到了 GoDaddy SHA-2 中间证书(gd_bundle-g2-g1.crt)的问题。
它在 AWS 控制台上失败,来自“aws cli”并使用“openssl verify”:
gd_bundle-g2-g1.crt: /C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU= https://certs.godaddy.com/repository//CN=Go Daddy Root证书颁发机构 - G2 错误 20 在 0 深度查找:无法获取本地颁发者证书
我试过颠倒这里和其他地方提到的顺序和其他事情,但到目前为止还没有运气。