无法使用 EC2 弹性负载均衡器获得网络解决方案证书链

请确保您的证书链是否以正确的顺序包含中间证书和根证书。

我在这里找到了分析链证书问题的最佳方法：Wormly Test SSL Web Server。

我已经在此处为我的域启动了 Amazon ELB SSL 配置：SSL Certificate for Elastic Load Balancing。

我正在使用 COMODO Instant SSL 证书。因此，我将证书捆绑在一个 zip 文件中。当我提取时，它里面包含四个文件，例如：

             1.AddTrustExternalCARoot {Root certificate}
             2.COMODORSAAddTrustCA    {intermediate certificate 1}
             3.COMODORSADomainValidationSecureServerCA {intermediate certificate 2}
             4.www_example_com   {public key for my domain name}

注意：在 Amazon ELB 中使用之前，我们需要将上述证书文件转换为.PEM 格式。这是通过使用以下命令完成的：

             openssl x509 -inform PEM -in {above certificate file name}

现在我去ELB的Listeners部分配置HTTPS。ELB HTTPS 有三个括号，分别称为：

             1.Private Key {paste the private key which was generated using openSSL}
             2.Public Key Certificate {paste the public key of www_example_com certificate}
             3.Certificate Chain {paste the intermediate and Root certificate}

在第一次尝试中，按照亚马逊的指导，证书链部分是可选的。我继续让它空白。它在 PC 浏览器中运行良好。尝试在android移动浏览器中打开它时出现了问题。

我在这里找到了解决方案：在 Amazon Elastic Load Balancer 上设置 SSL并为 SSL 证书安装链接创建 .pem 文件。

因此，为避免这种情况，我按以下顺序包含了链式证书：

             COMODORSADomainValidationSecureServerCA 
             COMODORSAAddTrustCA    
             AddTrustExternalCARoot

我已将上述三个证书（包括开始和结束标签）复制粘贴到链证书括号中。

现在它完成了。太好了，它工作得很好。现在，当我使用Wormly Test SSL Web Server检查它时，我的 SSL 配置显示为 100% 安全 。

谢谢你。

我刚刚解决了这个问题，证书链的正确顺序如下：

OV_NetworkSolutionsOVServerCA2
OV_USERTrustRSACertificationAuthority
AddTrustExternalCARoot

祝你好运！

在与此斗争近两个小时后，我们发现重新排序中介证书不起作用。尽管证书已导入证书管理器，但它对 Application Load Balancer 不可见。

进一步挖掘，我发现 AWS 上的一篇文章明确指出，要使用 4096 位证书，您需要使用 IAM CLI 导入它。

你可以在这里阅读

https://aws.amazon.com/premiumsupport/knowledge-center/elb-ssl-tls-certificate-https/

和这里

https://aws.amazon.com/premiumsupport/knowledge-center/import-ssl-certificate-to-iam/

只需使用

1. OV_NetworkSolutionsOVServerCA2
2. OV_USERTrustRSACertificationAuthority

文件

不需要AddTrustExternalCARoot文件