harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

AWS GNU/Linux 運用

[AWS]ただのメモ:ELBでSSL証明書をアップするときは秘密鍵をRSAで。

投稿日:2015年1月12日

Last Updated on 2021年7月4日 by かんりにん

 
※AWSへSSL証明書一式をアップする際の注意事項

秘密鍵ファイルをかならずRSA PRIVATE KEYへ変更すること。
普段apache httpd serverでhttpsを使うときは秘密鍵ファイルとCSRを作成するときにRSAキーを生成してパスフレーズ解除を行っているので、同じことをやればOK。
パスフレーズを解除せずにkeyファイルをアップするとエラーが出る。

参考:お世話になっています!
AWS: “Unable to parse certificate. Please ensure the certificate is in PEM format.”

– パスフレーズの解除作業

このときにバックアップを取得して、rsaでエクスポートする作業を必ず行うこと。
※いつもやっているので、特に問題ないと思われるが念のため。

$ cp -p www.example.com.key www.example.com.key.bak
$ openssl rsa -in www.example.com.key.bak -out www.example.com.key
Enter pass phrase for www.example.com.key.bak:
writing RSA key
$

万が一RSAへのエクスポートを忘れて、証明書を発行した後に気づいても大丈夫。
秘密鍵ファイルをRSA秘密鍵へフォーマットしなおすだけなので、後からでも修正が可能。
  
 

 

-AWS, GNU/Linux, 運用
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

no image

[メモ]7zip(linux版)

[pukiwiki] #contents たまたまlinux環境で使用する必要が出たので、インストール。 -公開サイト http://p7zip.sourceforge.net/ -ダウンロードページ …

no image

ZABBIXインストール(1.0)

[pukiwiki]   システム監視ツールzabbixのインストールドキュメント。 【本家サイト】 http://www.zabbix.com/ 日本語の情報はほとんどないので、サイトからダウンロー …

no image

[メモ]cdコマンドで、ひとつ前のディレクトリに戻る場合[bash]

シェルでの作業中に、ふたつのディレクトリを行ったり来たり、ということが多いとき cdとかのオプションで指定できないかな?とmanを探っていたら、ふつーにあった(汗 $ cd – (オプション&quot …

no image

paco(pacKAGE oRGANIZER)

[pukiwiki] -本家サイト http://paco.sourceforge.net/downloads.html **概要 [#ufee60e9] アプリケーションをソースからインストールする …

[AWS] EC2 HVMタイプを使う時のファイルシステム周りの作業2(swap追加)

  さしあたりAWSだから、t2インスタンスだから、というわけでは全くないけどメモ。 t2インスタンスは、もともとスワップ領域がないインスタンスタイプのため、スワップが必要な場合は、EBSを追加してm …

宅麺