AWS ELB – AWS Load Balancer – Configure Certificate Private Key, Public Key Certificate e Certificate Chain
dezembro 19, 2014
1) Upload a new SSL certificate.
2) A partir do certificado baixado da CA, exportar o arquivo pfx através do MMC Windows, marcando a opção para exportar a Private Key (Yes, Export the Private Key, e depois “include al certificates…” e “Export all Extendended…”), definir uma senha (anotar) e salvar o arquivo.
*Ao longo das etapas abaixo será solicitado algumas vezes a senha acima citada.
a) Gerar o arquivo .pem
// Export the private key file from the pfx file (arquivo gerado na etapa 2).
openssl pkcs12 -in filename.pfx -nocerts -out key.pem
b)// Remove the passphrase from the private key (key.pem é o arquivo gerado acima)
openssl rsa -in key.pem -out server.key
3) Gerar Certificado Público
// Export the certificate file from the pfx file (arquivo gerado na etapa 2).
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem
4) Certificado do Canal (arquivo gerado na etapa 2).
openssl pkcs12 -in mycerts.pfx -cacerts -out myissuercerts.cer
(obs: primeiro o root e depois as intermediarias, no arquivo precisa copiar de trás para frente).