我已经为我的主站点www.example.com购买了GoDaddy标准UCC SSL证书,其主题替代名称为mail.example.com .
当我下载,转换为PEM并将密钥,证书和证书链更新到AWS控制台UI时,将接受证书 . 但是当我选择它并分配给LoadBalancer时,它会得到一个错误对话框:
“无法更改侦听器SSL证书:ValidationError”
除“验证错误”之外没有其他详细信息 .
用于转换AWS ELB SSL的GoDaddy UCC SSL证书的步骤 .
1)从私钥中删除密码短语:
openssl rsa -in host.key -out host.nopassphrase.key
2)将GoDaddy证书转换为PEM(由于两个文件的差异相同,因此不需要):
openssl x509 -in 123456789.crt -out host.pem -outform PEM
3)登录AWS控制台
4)选择EC2仪表板
5)在“网络和安全”下选择负载均衡器
6)选择Load Balancer
7)选择Listeners选项卡
8)在“SSL证书”列中,选择“(更改)”
将打开“选择证书”对话框 .
a)选择“上传新的SSL证书”选项
b)输入证书名称
c)复制host.nopassphrase.key的内容并粘贴到“私钥”文本框中
d)复制host.pem的内容并粘贴到“公钥证书”文本框中
e)复制gd_bundle.crt的内容并粘贴到“证书链”文本框中
f)单击“保存”
证书名称将显示在“从现有SSL证书中选择”下拉下拉
g)选择Name,然后单击Save .
错误对话框:无法更改侦听器SSL证书:ValidationError
我不知所措 . 我究竟做错了什么?