harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

AWS GNU/Linux 運用

[AWS]ただのメモ:ELBでSSL証明書をアップするときは秘密鍵をRSAで。

投稿日:2015年1月12日

 
※AWSへSSL証明書一式をアップする際の注意事項

秘密鍵ファイルをかならずRSA PRIVATE KEYへ変更すること。
普段apache httpd serverでhttpsを使うときは秘密鍵ファイルとCSRを作成するときにRSAキーを生成してパスフレーズ解除を行っているので、同じことをやればOK。
パスフレーズを解除せずにkeyファイルをアップするとエラーが出る。

参考:お世話になっています!
AWS: “Unable to parse certificate. Please ensure the certificate is in PEM format.”

– パスフレーズの解除作業

このときにバックアップを取得して、rsaでエクスポートする作業を必ず行うこと。
※いつもやっているので、特に問題ないと思われるが念のため。

$ cp -p www.example.com.key www.example.com.key.bak
$ openssl rsa -in www.example.com.key.bak -out www.example.com.key
Enter pass phrase for www.example.com.key.bak:
writing RSA key
$

万が一RSAへのエクスポートを忘れて、証明書を発行した後に気づいても大丈夫。
秘密鍵ファイルをRSA秘密鍵へフォーマットしなおすだけなので、後からでも修正が可能。
  
 

 

-AWS, GNU/Linux, 運用
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。

CAPTCHA


関連記事

no image

iperf

iperf † 帯域を測定する、ネットワーク性能測定ツール。 こまかい使い方についてはこれから要検証。 [本家サイト] NLANR http://dast.nlanr.net/proje …

no image

CentOSへWindows7端末からリモートデスクトップする設定をしてみる(xrdp)

客先のシステムにCentOSで監視&シスログサーバーを立てたのだが 他の業務システムはWindows Serverばかりであることと、Linuxになじみがない環境のため 管理者へWindowsに近い操 …

no image

postfix SMTP-auth設定

  ▼SMTP-auth設定 †  (会社編)  ※自宅サーバ編は別途編集。 postfix+cyrus-SASLの組み合わせでのSMTP-authの実装です…が、いろいろあって検証環境 …

no image

CentOSにwmiクライアントを入れてみる

何気にLINUX PACKAGE SEARCHでwmi(Windows Management Instrumentation)の RPMパッケージが紹介されていたので、空き時間に入れて試してみる。難易 …

[nagios]nrpe.cfgのパラメーター一覧

RPM版nrpeでインストールされるnrpe.cfgのパラメーター一覧と説明書き。デフォルトの設定値つき。 結構適当な解釈をしちゃってるかもなので、ご指摘、ツッコミお待ちしておりますw log_fac …