中間証明書を（AWSで）インストールするにはどうすればよいですか？

Amazon Load Balancerに秘密鍵（pemエンコード）と公開鍵証明書（pemエンコード）をインストールしました。ただし、サイトテストツールでSSLをチェックすると、次のエラーが表示されます。

SSL証明書の確認中にエラーが発生しました!! 証明書のローカル発行者を取得できません。ローカルに検索された証明書の発行者が見つかりませんでした。通常、これはすべての中間証明書がサーバーにインストールされているわけではないことを示しています。

このチュートリアルのこれらのコマンドを使用して、crtファイルをpemに変換しました。

openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM

Amazon Load Balancerのセットアップ中に、省略した唯一のオプションは証明書チェーンでした。（PEMエンコード）ただし、これはオプションでした。これが私の問題の原因でしょうか？そしてそうならば; 証明書チェーンを作成するにはどうすればよいですか？

更新

VeriSignにリクエストを送信すると、証明書チェーンが提供されます。このチェーンには、パブリックcrt、中間crt、およびルートcrtが含まれます。Amazon Load Balancerの証明書チェーンボックスに追加する前に、証明書チェーン（最上位の証明書）からパブリックcrtを必ず削除してください。

AndroidアプリからHTTPSリクエストを行っている場合、上記の手順は2.1や2.2などの古いAndroid OSでは機能しない場合があります。古いAndroid OSで動作させるには：

• ここに行きます
• 「小売SSL」タブをクリックし、「セキュアサイト」>「Apacheサーバー用CAバンドル」をクリックします
• これらの中間証明書をコピーして、証明書チェーンボックスに貼り付けます。ここに見つからない場合は、直接リンクしてください。

ジオトラスト証明書を使用している場合、ソリューションはAndroidデバイスでもほぼ同じですが、Androidの中間証明書をコピーして貼り付ける必要があります。

手動で提供されたファイルを次の順序で連結します。

• site.com.crt
• Intermediate.crt（1つ以上、これらの順序は関係ありません）
• ROOT.crt

catコマンドを使用してシェルからこれを行うことができます

cat site.com intermediate.crt ROOT.crt > site.chain.pem

またはそれらをコピー/ペーストし、間に空白を入れず、証明書が異なる行にあることを確認してください

-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----

rapid-ssl証明書で問題が発生しました。ごとに

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO21856&actp=search&viewlocale=en_US&searchid=1368427636740

CAバンドル内の証明書を逆にすることで修正できます。

問題

SSL証明書をAmazon Web Service（AWS）-Amazon EC2デバイスにインストールすると、次のエラーメッセージが表示される場合があります。

エラー：公開鍵証明書が無効です。原因この問題は、次の条件のいずれかに該当する場合、Amazon Web Service（AWS）-Amazon EC2デバイスで発生する可能性があります。

RapidSSL Intermediate CA bundle certificate is not installed on Amazon Web Service (AWS) - > Amazon EC2 device
RapidSSL Intermediate CA bundle certificate is installed on Amazon Web Service (AWS) - Amazon > EC2 device but the CA bundle required needs to be installed in reversed order

解決

Amazon Web Service（AWS）-Amazon EC2デバイスを使用してRapidSSL証明書をインストールすることによるエラーを解決するには、次の手順を実行します。

ステップ1：中間CAバンドル証明書をダウンロードする

中間CAバンドル証明書をダウンロードするには、記事AR1548を参照してください

CAバンドルを表示すると、2つの証明書が重ねて表示されます。これらの2つの証明書を切り替える必要があります。一番上の証明書を一番下に配置し、一番下の証明書を一番上に配置する必要があります。

...

私は同じ問題を経験しなければなりませんでした。次のようにpemファイルをアップロードするだけで問題が解決するようです。上部のサイト証明書が好きではなかった

-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----

Comodoが発行した証明書

    Private Key: private_key.text
    Public Key Certificate: yourdomain.crt
    Certificate Chain: combine these 2
    cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > certchain.txt
    (or paste in COMODORSADomainValidationSecureServerCA.crt first followd by COMODORSAAddTrustCA.crt) 

私もRapidSSL証明書を購入し、「Invalid Public Key Certificate」エラーと格闘しています。チェーン証明書の反転、省略、メインサーバー証明書への追加など、ここにリストされているすべてを試しました...

最終的には、エラーを解消することができませんでした。そこで、ロードバランサー（Elastic Beanstalk）で使用する証明書をAmazonにアップロードする別の方法を見つけました。実際には、証明書をアップロードできるGUIがあります。

これはEC2にあります->ロードバランサー->ロードバランサーの選択->リスナ（タブ）->ドロップダウンメニューでHTTPSの選択-> SSL証明書タブの下の[選択]をクリックすると、証明書をアップロードできるフォームがポップアップします。

そこにファイルを貼り付けた後、それは魅力のように機能しました！