GoDaddy発行の証明書を使用する場合の「公開鍵証明書と秘密鍵が一致しない」[クローズ]

AmazonAWSでセットアップしている新しいロードバランサーにGoDaddySSL証明書をインストールしようとしています。私はもともと、Glassfish 3.1サーバー（Amazon linux ami）に直接インストールするためのkeytoolプログラムを使用してGodaddyで証明書を作成しました。そのセットアップをサーバーに直接取得することに問題はありませんでした。次に、証明書をWebサーバーから新しいロードバランサーに移動する必要があります。Amazonでは秘密鍵と証明書がPEM形式である必要があるため、GoDaddyの「キーの再生成」ツールを使用して新しい証明書を作成しました。AWS Mgmt Consoleのロードバランサー設定画面でそれらをロードすると、「公開鍵証明書と秘密鍵が一致しません」というエラーメッセージが表示されます。

キーの作成方法は次のとおりです。

$ openssl genrsa -des3 -out private.key 2048
$ openssl req -new -key private.key -out apps.mydomain.com.csr

次に、「キーの再生成」プロセス中に.csrファイルをGoDaddyに送信します。キーの再生成が完了したら、新しく作成した2つの証明書（apps.mydomain.com.crt＆gd_bundle.crt）をダウンロードします。サーバーの種類として（Apache）を選択してダウンロードします（「other」と「Cpanel」も試しましたが、すべて同じように見えます）。

この時点で、次のコマンドを使用して、private.keyファイルから暗号化を削除します。

$ openssl rsa -in private.key -out private.pem

この時点で、AWS Mgmtコンソールに戻り、ロードバランサーを作成し、セキュアサーバーリダイレクトを追加して、次のファイルの内容を、ssl証明書のセットアップを求める画面のそれぞれのフィールドに入力します。

private.pem --> Private Key
apps.mydomain.com.crt --> Public Key Certificate
gd_bundle.crt --> Certificate Chain

「続行ボタン」をクリックすると、「エラー：公開鍵証明書と秘密鍵が一致しません」というエラーが表示されます。

-Amazonから有効なエラーメッセージが表示されていることをテストする方法はありますか？GoDaddyの指示に非常に厳密に従っていると、キーが一致しないのは奇妙に思えます。

.csrを作成する前にRSA暗号化なしでprivate.keyファイルを作成しようとしましたが、違いはないようです。

また、GoDaddyからダウンロードしている.crtファイルは.PEM形式であると想定していますが、これを確認する方法がわかりません。

何か案は？

私にとって、それは簡単な2つのステップでした。

1. 秘密鍵をPEMに変換します。

   openssl rsa -in yourdomain.key -outform PEM

2. 証明書と証明書バンドルをPEMに変換します。

   openssl x509 -inform PEM -in yourdomain.crt

   openssl x509 -inform PEM -in bundle.crt

記録とそれを理解しようとしている他の人のためだけに：

yourdomain.key->ターミナルコマンド：sudo openssl rsa -in yourdomain.key -outform PEM -out yourdomain.pem ->秘密鍵

yourdomain.crt->公開鍵

gd_bundle.crt->証明書チェーン

そして、あなたは行ってもいいです:)

問題は、キーと証明書の内容をAWSマネジメントコンソールにコピーする方法にあったようです。私はWindows7デスクトップのVirtualBoxで実行されているUbuntuデスクトップを使用していました。gedit画面からWindowsボックスで実行されているブラウザに値をコピーして貼り付けます。Webブラウザ（この場合はWindows）と同じボックスでキーファイルと証明書ファイルを開くと、証明書は問題なく通過しました。Virtual Boxクライアントとホストの間で共有クリップボードを使用すると、ファイルの一部が正しく処理されないようです。名探偵コナン。

この問題の代替ソリューションを見つけました。同じ症状で同じエラーが発生していました。

次に、もう一度pemコードを再入力しようとしましたが、今回は必ずEnterキーを押して、各ウィンドウの最後の空白行にカーソルがあることを確認しました。それから私たちはそれを保存しました。出来た。

これは私たちの問題を解決したので、他の人のためにそれを解決するかもしれません。

1つの小さな落とし穴。Windowsボックス（Win 7 Pro）を使用していて、OpenSSLのWindowsポートを使用した場合、出力されたファイルにはUnixスタイルの行末文字（LF）が含まれていました。

秘密鍵をアップロードするには、ファイルをWindowsスタイル（CRLF）に変換する必要がありました。

私はあなたの人々に代替の解決策と情報を提案することができます。通常、すべての証明書はPEMファイル形式です。メモ帳または任意のテキストエディタを開いて、受け取ったファイルを.crtファイル形式でドラッグするだけです。これは通常.PEMファイルと呼ばれます。証明書がkeytoolにロードされている場合は、keytoolから証明書をpfxファイルとしてエクスポートできます。次に、pfxファイルをpfxファイルの秘密鍵から分離できます。pfxファイルは証明書と秘密鍵の組み合わせであるため、秘密鍵ファイルを個別に取得して、Amazonawsで使用できます。

証明書をインストールする別の方法があるのではないかと思います。認証局に連絡して、証明書を再発行する方法はありますか。